ePostaBlack Hat Megkг¶zelгtг©s | A Hacking.zip-hez
Az egér kurzorának a link fölé vitele (hover) megmutatja a valódi célállomást.
A hackerek nem csupán technikai réseket keresnek, hanem az emberi figyelmetlenséget és a szoftverek automatikus linkfelismerését használják ki. A .zip domainek esetében a legnagyobb kockázatot az URL-kétértelműség jelenti. 1. Félrevezető URL-ek (Attacking the UI) Black Hat megkГ¶zelГtГ©s a Hacking.zip-hez
A Black Hat műveletek során gyakran használnak "drive-by download" technikát. A Hacking.zip nevű oldalon a hacker elhelyezhet egy szkriptet, amely a látogatás pillanatában automatikusan elindítja egy valódi, vírusos .zip fájl letöltését, elmosva a határvonalat a weboldal és a fájl között. Védekezési stratégiák (A Blue Team válasza) Az egér kurzorának a link fölé vitele (hover)
Vállalati környezetben a teljes .zip TLD blokkolása a DNS szinten, ha nincs rá üzleti szükség. vírusos .zip fájl letöltését