2917.W51 - Client-Side Attack > 已知用火 Part II ## 前言 ## 最近在练习的时候 发现 Cliend-Side Attack 这有点时间的技术 也发现这是个很 有(ㄨㄟˊ) 趣(ㄒㄧㄢˇ) 的攻击技巧 在某些环境中 这类型的攻击是无法避免 ## 内容 ## Client-Side Attack [0] 是相对於 Server-Side Attack 的一种方式 相对於直接攻击目标、有目的性针对特定目标进行收集、攻击与潜伏 Client-Side Attack 则是针对客户端的应用程式来进行互动 也就是恶意的 Server (伪装的 Server、受到攻击的 Server) 传统上的 Client-Side Attack 也就是网页挂马 [1] 也就是当骇客攻击了一个正常的网页伺服器後 在其中'挂上'恶意的程式码 像是 XSS 等 等受害者浏览这网页的同时则会受到攻击 在某个时间点时 Flask[2] 相关的网页挂马开始盛行 各种类型的 Flask 0-Day 比春笋还要快的速度冒出 导致各大浏览起不再支援 Flash 而 Mac 在某个时间点之後也不再支援 Flash[3] 网页挂马随着 Flash 慢慢消失 与 IE [5] 变成 Edge 一样(?)开始式微 但在虚拟货币开始盛行之後 网页挂马从攻击、潜伏转变成挖矿、潜伏 各种网页、广告开始出现挂挖矿机[4]出现 另类的 Cliend-Site Attack 也出现新的契机 [0]: https://www.honeynet.org/node/157 [1]: https://ithelp.ithome.com.tw/articles/10000041 [2]: https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html [3]: https://www.apple.com/hotnews/thoughts-on-flash/ [4]: https://coinhive.com/ [5]: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1513691802.A.2E5.html