Deep Web Hidden Web暗网深处的攻击场景 - 技术资源网-90资源网-QQ资源网-QQ技网术--挽言资源网-技术教程分享
技术资源网-90资源网-QQ资源网-QQ技网术--挽言资源网-技术教程分享-资源网-技术网
QQ技术网|QQ资源网 QQ资源网 QQ教程网 QQ技术网|QQ资源网 QQ资源网|QQ教程网
QQ技术网|QQ资源网 QQ技术网|QQ资源网 QQ技术网|技术导航 QQ技术网|技术资源网 QQ技术网|QQ资源网
QQ技术网|QQ资源网 技术网|资源网 QQ技术网|QQ资源网 QQ教程|技术教程网
网络技术|技术教程网 技术资源网|QQ技术网 QQ资源网|资源分享 QQ技术|QQ资源

百度挽言资源网方能找到本站 | 资源搬运工,本站每日更新活动线报,网络技术,软件资源等!欢迎前来投稿

|点我联系挽言 | 查看所有文章 |点击加入官方交流群|


Deep Web Hidden Web暗网深处的攻击场景

浏览次数:1609发布时间:2018-4-26 15:07文章分类: 黑客新闻资讯 标签: 黑客技术 暗网

暗网.png

 

我们经常会讨论到地下市场中各类网络犯罪情况,其中暗网(The Dark Web)是一个逃不开的话题。

迄今为止,对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商品和服务方面,对暗网中的攻击场景却知之甚少,本文主要就这一议题进行解析。

暗网简介

通俗的讲,暗网就是指利用了分散和匿名保护协议进行各类操作的网络,对于日常用户而言是不可见的,因为暗网中站点的页面和元素无法通过常规的搜索引擎实现搜索,大部分的暗网网站都使用匿名的Tor、Freenet或其他类似的技术/软件对网络流量进行加密,使其免于被窃听和审查。相应的,访问者也需要有专业化的工具和设备才能访问暗网中的内容。

暗网中的隐蔽站点(对公众而言)如同一个地下城堡,里边出售各种商品和服务(大多数都是被禁止的),是网络犯罪或寻找女非法商品和服务的庇护所,暗网中常见的交易包括:

⦁ 虚拟货币和洗钱交易
⦁ 恶意软件的托管平台
⦁ 出售各类账户信息
⦁ 出售各类护照和国籍信息
⦁ 泄漏政府、政策及名人政要的隐私
⦁ 暗杀服务
⦁ ……

值得注意的是,这些交易仅仅是暗网中的部分项目,除了提供非法商品和服务交易外,网络犯罪份子还可以利用暗网进行各类网络攻击,例如利用Tor技术实现恶意软件配置和分发等,对犯罪份子而言,这样做隐蔽性更强。

事物都具有两面性,从另一个层面来看,暗网可以提供匿名的能力,供人们自由的交流,远离审查和执法等。

暗网中的网络攻击

网络攻击无处不在,暗网也不可避免。然而,这是一个更加隐蔽的战场。

我们使用Tor网络部署了高交互的蜜罐系统,进行了为期6个月的持续观察。对数据进行分析,可知:暗网中的各类攻击是很常见的,而且大多都是手工进行的,旨在破坏或刺探其他网络犯罪份子运行的服务。

建立蜜罐:吸引网络犯罪份子

我们研究的目的是为了探索黑客暗网中的作案手法,了解网络犯罪份子在暗网中的活动情况,尤其是他们是否会蓄意攻击和破坏其他犯罪组织或用户所管理的系统。

为此,我们在Tor网络中搭建了几台蜜罐系统,伪装成一个犯罪份子。每个蜜罐系统上都至少存在一个公开的漏洞,这些漏洞允许攻击者获得系统的所有权。这些蜜罐系统被感染后,我们会自动记录所有的日志并恢复环境到一个清洁的状态。

蜜罐系统的组成包括:

⦁ 一个黑市网站:只在受邀成员之间进行交易;
⦁ 一个博客:为暗网提供定制化的服务和解决方案;
⦁ 一个地下论坛:只允许注册会员登录,此外,想要成员会员需要提供一定的担保;
⦁ 一个私人的文件服务器:通过FTP和SSH协议,提供登录和敏感信息传输服务。1.png2.jpg3.jpg4.jpg

 

图4:蜜罐系统的体系结构。存在漏洞的应用系统/服务运行在一个受控制和监视的环境中,每天会自动提取所有可能与攻击相关的信息,并使用虚拟化技术(快照)将环境恢复到干净状态。

暗网中的攻击面

蜜罐系统运行了6个月,下图中显示了每天接收到的攻击的平均次数(按POST请求的数量来计算):

5.png640.webp.jpg

 

 


本文标签:标签: 黑客技术 暗网
版权声明:转载请保留文章出处《技术资源网-Deep Web Hidden Web暗网深处的攻击场景》
版权声明:转载请注明原文链接:《http://www.jsziyuan.com/81.html》

欢迎订阅技术资源网-90资源网-QQ资源网-QQ技网术--挽言资源网-技术教程分享



欢迎使用手机扫描访问本站,还可以关注微信哦~