解析網(wǎng)絡(luò)賬號密碼泄露的途徑

2013-06-06 10:25 作者：ly 瀏覽量：

有大量用戶在互聯(lián)網(wǎng)上注冊帳號，但這些帳號，卻可能由于網(wǎng)站受攻擊而泄露——這被稱之為爆庫——在黑客的圈子也叫“拖庫”，指的是網(wǎng)站的數(shù)據(jù)庫被黑客攻擊竊取并下載。爆庫其實很早就存在，但近年來眾多大型網(wǎng)站的接連爆庫，引起了互聯(lián)網(wǎng)上不小的轟動，因此我們有必要了解下（ it外包 ），黑客通常都是通過什么樣的方式來做到這些的。

1、遠程下載數(shù)據(jù)庫文件

這種拖庫方式的利用主要是由于管理員缺乏安全意識，在做數(shù)據(jù)庫備份或是為了方便數(shù)據(jù)轉(zhuǎn)移，將數(shù)據(jù)庫文件直接放到了Web目錄下，而web目錄是沒有權(quán)限控制的，任何人都可以訪問的；還有就是網(wǎng)站使用了一些開源程序，沒有修改默認的數(shù)據(jù)庫；其實黑客每天都會利用掃描工具對各大網(wǎng)站進行瘋狂的掃描，當你的備份的文件名如果落在黑客的字典里，就很容易被掃描掃描到，從而被黑客下載到本地（ 辦公設(shè)備維護 ）。

2、利用Web應(yīng)用漏洞拖庫

隨著開源項目的成熟發(fā)展，各種web開源應(yīng)用，開源開發(fā)框架的出現(xiàn)，很多初創(chuàng)的公司為了減少開發(fā)成本，都會直接引入了那些開源的應(yīng)用，但卻并不會關(guān)心其后續(xù)的安全性，而黑客們在知道目標代碼后，卻會對其進行深入的分析和研究，當高危的零日漏洞發(fā)現(xiàn)時，這些網(wǎng)站就會遭到拖庫的危險。

3、利用Web服務(wù)器(Apache,IIS,Tomcat等)漏洞拖庫

Web安全實際上是Web應(yīng)用和Web服務(wù)器安全的結(jié)合體；而Web服務(wù)器的安全則是由Web容器和系統(tǒng)安全兩部分組成，系統(tǒng)安全通常會通過外加防火墻和屏蔽對外服務(wù)端口進行處理，但Web容器卻是必須對外開發(fā)，因此如果Web容器爆出漏洞的時候，網(wǎng)站也會遭到拖庫的危險（ 電腦維護 ）。

4、利用網(wǎng)站掛馬拖庫

黑客會利用軟件或系統(tǒng)漏洞，在特定的網(wǎng)站上進行掛馬，如果網(wǎng)站管理員在維護系統(tǒng)的時候不小心訪問到這些網(wǎng)站，在沒有打補丁的前提下，就會被植入木馬，也會引發(fā)后續(xù)的拖庫風險。

5、傳播惡意文件拖庫

黑客會利用一些免殺的木馬，并將其和一些管理員常用的軟件綁定，然后在網(wǎng)上進行傳播，而當網(wǎng)站管理員下載運行后，也會導致服務(wù)器植入木馬，引發(fā)后續(xù)的拖庫風險。

6、內(nèi)部人員泄漏數(shù)據(jù)庫

當然，也會有一些網(wǎng)站管理員經(jīng)不起金錢的誘惑，將其維護的網(wǎng)站數(shù)據(jù)庫進行兜售（ 門禁監(jiān)控 ）。

7、社工網(wǎng)站管理員

對目標網(wǎng)站的管理員進行社工程學手段，獲取到一些敏感后臺的用戶名和密碼，從而引發(fā)的后續(xù)拖庫。

8、利用網(wǎng)站釣魚

有時黑客也會為了獲取某一些網(wǎng)站的帳號信息，他們會利用網(wǎng)站釣魚的手段去欺騙用戶主動輸入，但這種方式只能獲取部分帳號的真實信息，并沒有入侵服務(wù)器。

--- 版權(quán)最終歸艾銻無限所有http://www.qiaojiaju.cn/ 如需轉(zhuǎn)載，請標明出處。