網頁劫持常見的狀況

• 綁架首頁

  • 當首頁開起來，不是原本設定的頁面，而是一些奇怪不相關頁面，這就是所謂的首頁綁架，首頁綁架是一種瀏覽器劫持(又稱本機DNS劫持)，通常是透過木馬或惡意程式對瀏覽器進行竄改，讓瀏覽器訪問正常網頁時被轉向惡意網頁或是首頁被變更成其他的網頁
  • 輸入A網址，但跳轉到B網址
    例如：當我輸入google網址，但顯示的卻是百度的頁面，這是屬於DNS劫持的一種

• 瀏覽器被劫持
  　　當你打開一個瀏覽器進行網頁內容瀏覽的時候，這個網頁會自動出現一個瀏覽器的廣告新聞，實際上瀏覽器本身沒有投放任何的廣告，這個是被別人惡意利用劫持了瀏覽器，只要用戶打開瀏覽器就會蹦出來這個廣告

  • 頁面中跳出廣告視窗(網站本身無廣告)
  • 頁面中夾帶廣告(網站本身無廣告)
    • 頁面中跳出廣告視窗或者是頁面中夾帶廣告，網站本身無廣告，瀏覽網頁時卻有廣告或是跳出廣告視窗，有時候還會關不掉很煩人，這也是一種網頁劫持。

  　　經常性的彈跳出一些廣告，會致使客戶對該網站厭煩，不再喜歡這樣的網站，從而導致網站名譽的下降。

• 運營商的劫持
  　　為了進一步推廣業務，或者進行額外的創收，不良營運商會利用DNS解析設定，將頁面綁架至其他頁面或插入許多廣告

網頁劫持主要的兩大類型，DNS劫持和http/https劫持

• DNS劫持(重定向攻擊)：

  • 本地DNS劫持
  • Router DNS 劫持
  • 中間DNS劫持
  • 攻擊DNS server

  DNS劫持又稱為重定向攻擊

  1. 本地DNS劫持，指攻擊者在用戶電腦安裝木馬或是惡意程式，並更改本地DNS設定將用戶導向惡意的站點
  2. Router DNS 劫持，許多Router本身都有默認密碼和韌體漏洞，攻擊者利用這些漏洞，接管Router並覆蓋原本DNS設置，影響連接到Router所有的用戶
  3. 中間DNS劫持，攻擊者攔截用戶與DNS server間的通信，提供指向惡意站點的IP
  4. 攻擊DNS server ，攻擊者直接攻擊DNS Server ，並更改DNS紀錄將DNS解析導向到惡意站點(常常搭配DDOS攻擊)

• HTTP/HTTPS劫持：
  例如：訪問者github頁面，右下角出現了一個格格不入的廣告視窗
  常見的方式是透過：

  • XSS(Cross-site scripting)跨站腳本攻擊
  • CSRF(Cross-Site Request Forgery)跨站請求偽造進行攻擊

DNS和Http劫持的差別簡單來說就是

• DNS劫持：你要去機場的時候，卻把你丟到火車站
• HTTP劫持：你去機場的途中，有人塞小廣告給你

預告

Day 19 DNS劫持
Day 20 Https/Http 劫持 (有可能會拆成兩篇)