3. 浏览器攻防方法
浏览器攻防方法由三部分组成,如图中的虚线框表示,首先是初始化,然后时持久化,最后是攻击。
初始化
初始化只有一个阶段,但也是最为紧要的阶段。
所谓初始控制就是指浏览器必须遇到且执行你控制的指令
只有进行初始控制之后,才能进行持久化攻击。
持久化
成功初始化攻击之后,就要保持对浏览器的控制,而且能保证发动下一次攻击。持久化最重要的是要有耐心,尽量做到不让用户切换网址或者关闭浏览器。
攻击
在这个阶段,就要利用对浏览器的控制,以当前形式为基础,探索攻击的可能性。攻击的形式有很多,图中有七种方式可以对浏览器核心发起攻击,但到底应该采取那种方法,要根据许多因素来决定。
1. 绕过同源策略
可以把同源策略看作为浏览器的一个沙箱。如果可以绕过他,只要访问之前被浏览器封死的另一个来源,即可自动的成功实现攻击。绕过同源策略,就可以使用后续一系列的攻击方法对新出现的来源进行攻击
反正只要饶过他,就可以进行多种攻击,也不会发生干扰。
2. 攻击用户
可以使用浏览器提供的手段,以及你控制页面的能力,创造一个受控的环境,让用户输入敏感信息,以便捕获和利用。
可以给用户设下陷阱卡盟,让他们在不知不觉中让渡权限,并触发其他操作,比如运行任意程序或者授权访问本地资源。可以生成隐藏的对话框和透明的框架,或者控制鼠标事件以辅助实现上述目的,总之就是给用户展示一个假象来完成自己的操作。
3. 攻击浏览器
所谓攻击浏览器就是攻击浏览器的核心,浏览器是一个巨大的攻击面,他有着众多的API和各种存储和去的数据的抽象机制。
4. 攻击扩展
如果你攻击核心浏览器失败了,就相当于正门关闭了,此时就可以攻击他的扩展。
扩展会有很多的隐患,利用这些隐患,可以实现跨域请求web浏览器停止运行此脚本,甚至执行操作命令等。
5. 攻击插件
插件与扩展不同,它属于第三方组件,由他服务的网页独立初始化,而不是一直整合到浏览器中。
攻击插件比如攻击Java和Flash等等。
6. 攻击Web应用
浏览器是为了Web而生的,因此攻击Web自然而然,是很正常的。
7. 攻击网络
有的浏览器连接到了非标准的端口,这种情况不会违反SOP,而且多数情况下,从浏览器安全控件的角度来看,甚至是合法的。
4. 小结
浏览器在互联网中占有统治地位,且一时半会儿不会被放弃或者禁用
攻击浏览器通常会伪装成给恶意的服务器,向浏览器发送有效的通信请求,浏览器不知道自己在于骗子通信,因此会执行骗子发来的所有指令,造成安全隐患
如果想要系统学习网络安全技术
不妨加入知识星球课程
《60天入门网络安全渗透测试》
从入门到案例,贴合实战
轻松易懂、好玩实用
限时领取
知识星球
活动优惠券
跟着一起学
期待你的到来!
往期推荐
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
