關於釣魚 (?) 網頁 - 資安

剛剛某位大大貼了篇新聞[0] 給我 問我關於釣魚(?)網站的問題

其實如果把問題反過來說 應該就比較容易理解了



假若你是個工程師 需要替目標使用者正在瀏覽的網站 塞入額外的廣告

這時候有哪些作法 ~

對於使用者看到的網頁來說 絕大多數都屬於 DOM[1]

每一個元素跟操作 或多或少都會跟 DOM 扯上關係 (我想不到完全沒有的例子...)

因此塞入額外的廣告 這個問題等價於塞入額外的 DOM

針對塞入 DOM 又可以分為兩種方式：替換原本的 DOM 以及塞入新的 DOM 元件




## 替換 ##
替換原本的 DOM 也就是顯示預期以外的內容

舉個例子來說 <img src='http://example.com/sample.png' /> 就是用來顯示一個 PNG 檔案

假若可以替換 src 的內容 就可以做到替換 DOM 的目的

替換 http://example.com/sample.png 的內容方法 最簡單的有兩種


- DNS Spoofing / DNS Poisoning [2] 透過污染 DNS Server 導致連接到不正確的伺服器
- Router hijack 直接掌控你的 router 讓連到目的 IP 直接被替換



## 塞入 ##
塞入 DOM 還有另外幾種方式 最簡單的方式則是塞入惡意的 JavaScript

跟替換 DOM 一樣 藉由替換掉原本的 JavaScript 而載入惡意的程式碼

攻擊者就可以任意掌控 DOM


另外一種方式則是透過 XSS 直接執行惡意的 JavaScript 套件

或者利用進階的 opener 特性 將 XSS 指令傳遞到其他執行的分頁翁




~ 以下歡迎大家討論各種實作方式 ~



[0]: https://news.cts.com.tw/cts/life/201908/201908111970882.html
[1]: https://developer.mozilla.org/zh-TW/docs/Web/API/Document_Object_Model
[2]: https://en.wikipedia.org/wiki/DNS_spoofing

--