HTML5安全攻防详析之八:Web Socket攻击

安全 应用安全
HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。

HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接,它提供了基于TCP Socket的全双工双向通信,可以实现消息推送机制,大大减少了服务器和浏览器之间的不必要的通信量。例如可以用它来实现QQ的消息弹窗或者微博的新消息通知,让我们可以更好的实现Web应用。

iPhone的消息推送

HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。

WebSocket通信原理

Web Socket会带来的威胁包括:

◆成为后门

◆端口扫描

◆僵尸网络(一到多的连接)

◆构造基于WebSocket的嗅探器

JS-Recon是一个基于HTML5的JavaScript网络探测工具,它可以使用WebSocket执行网络及端口扫描。

 

HTML5安全攻防详析之八:Web Socket攻击

JS-Recon

责任编辑:蓝雨泪 来源: 博客
相关推荐

2013-01-04 13:54:49

2013-01-21 13:52:47

2013-01-04 13:14:22

2013-01-04 13:39:51

2013-01-04 13:30:04

2013-01-04 11:38:35

2013-01-04 11:40:54

2013-01-04 11:22:12

2021-05-07 14:12:50

网络安全Web安全CSRF

2021-04-30 19:38:42

网络安全WebHTTP

2021-05-13 20:38:30

2021-05-08 15:22:31

网络安全Web安全SQL

2021-04-27 10:00:27

网络安全WebURL

2021-06-16 09:40:44

网络安全物联网代码

2011-01-17 23:41:13

2019-02-14 19:28:42

2019-06-05 12:21:16

2012-05-30 09:34:57

2021-04-01 10:40:22

网络安全软件

2021-04-25 21:45:25

网络安全网络安全攻防ZigBee安全
点赞
收藏

51CTO技术栈公众号