网站地图    收藏   

主页 > 后端 > 网站安全 >

HTML5安全攻防详析之八:Web Socket攻击 - 网站安全

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接,它提供了基于TCP Socket的全双工双向通信,可以实现消息推送机制,大大减少了服务器和浏览器之间的不必要...

    HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接,它提供了基于TCP Socket的全双工双向通信,可以实现消息推送机制,大大减少了服务器和浏览器之间的不必要的通信量。例如可以用它来实现QQ的消息弹窗或者微博的新消息通知,让我们可以更好的实现Web应用。

\

iPhone的消息推送

 

        HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。

\

WebSocket通信原理

        Web Socket会带来的威胁包括:

        •        成为后门

        •        端口扫描

        •        僵尸网络(一到多的连接)

        •        构造基于WebSocket的嗅探器

        JS-Recon是一个基于HTML5的JavaScript网络探测工具,它可以使用WebSocket执行网络及端口扫描。

\

JS-Recon

 

相关文章:

        《HTML5安全风险详析之一:CORS攻击 

        《HTML5安全风险详析之二:WebStorage攻击

        《HTML5安全风险详析之三:WebSQL攻击

        《HTML5安全风险详析之四:Web Worker攻击

        《HTML5安全风险详析之五:劫持攻击
            《HTML5安全风险详析之六:API攻击
             HTML5安全攻防详析之七:新标签攻击

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论