分類  >  Web前端 >

HTML5保險攻防詳析之八:Web Socket攻擊

tags:    時間:2013-12-10 08:30:36
HTML5安全攻防詳析之八:Web Socket攻擊

        HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標埠的Socket連接,它提供了基於TCP Socket的全雙工雙向通信,可以實現消息推送機制,大大減少了伺服器和瀏覽器之間的不必要的通信量。例如可以用它來實現QQ的消息彈窗或者微博的新消息通知,讓我們可以更好的實現Web應用。


iPhone的消息推送

        HTML5限制了Web Socket可以使用的埠,但是,它可能會成為攻擊者的載體。想象你打開一個頁面,這個頁面打開Socket連接並且執行一個內部IP地址的埠掃描。如果埠掃描發現了內部網路上發現了一個開啟的80埠,一個隧道就可能通過你的瀏覽器建立。這樣做會實際上最終繞過防火牆,並且允許訪問內部內容。


WebSocket通信原理

        Web Socket會帶來的威脅包括:

        •        成為後門

        •        埠掃描

        •        殭屍網路(一到多的連接)

        •        構造基於WebSocket的嗅探器

        JS-Recon是一個基於HTML5的JavaScript網路探測工具,它可以使用WebSocket執行網路及埠掃描。

JS-Recon

        相關文章:

        《關注HTML5安全風險

        《HTML5安全風險詳析之一:CORS攻擊

        《HTML5安全風險詳析之二:WebStorage攻擊

        《HTML5安全風險詳析之三:WebSQL攻擊

        《HTML5安全風險詳析之四:Web Worker攻擊

        《HTML5安全風險詳析之五:劫持攻擊

        《HTML5安全風險詳析之六:API攻擊

        《HTML5安全風險詳析之七新標籤攻擊

        本文為原創文章,轉載請註明:來自蔣宇捷的博客http://blog.csdn.net/hfahe


推薦閱讀文章

Bookmark the permalink ,來源:互聯網