Backtrack5下WEB模糊測試

Web瀏覽器最初只是被設計為瀏覽Web頁以及解析HTML頁，現在Web瀏覽器已經發展成為和瑞士軍刀的多功能性相等價的計算機裝置。現代的Web瀏覽器可以處理動態HTML頁、型別表單、多種指令碼語言、Javaapplet、線上共享內容的一種簡易方式(RSS)以及FTP連線等多種目標。可以進行許多擴充套件以及外掛的安裝，以將Web瀏覽器轉換為一個更加靈活的應用程式。這種靈活性允許象Google這樣的公司再次將一些通用的桌面應用程式轉向Web應用。但對於終端使用者來說不幸的是，在增加功能的同時也增加了攻擊的範圍。毋庸置疑，隨著越來越多的功能被增加到Web瀏覽器中，將會有越來越多的漏洞被發現。

我經常發現的一個分母是期望值比期望的還要大”

–GeorgeW.Bush,LosAngeles，2000年9月27日

客戶端漏洞很快的成為了關注的焦點，因為它們被攻擊者廣泛的利用以進行釣魚式攻擊、身份的竊取並且建立大量的被惡意程式碼感染並控制的與Internet相連的計算機網路（botnets）。Web瀏覽器中的漏洞為這樣的攻擊提供了豐富的目標環境，因為在主流瀏覽器中的一個漏洞將導致數百萬人受其影響。客戶端攻擊通常要求運用某種形式的社會科學，因為攻擊者必須首先要強制一個潛在的被攻擊者去訪問一個惡意的Web頁。通常可以通過垃圾郵件或利用在主流Web站點中的一個額外漏洞來幫助實施該過程。再加上Internet上的單個使用者通常具有很少的電腦保安方面的知識，因此許多攻擊者將關注的重點轉向客戶端漏洞也就不足為奇了。

在許多方面，瀏覽器錯誤成為最引人注目的漏洞是在2006年。所發現的漏洞影響了所有主流的Web瀏覽器，包括微軟InternetExplorer和MozillaFirefox。缺陷在解析病態的HTML標籤、JavaScript、本地影像檔案如JPG,GIF和PNG、CSS以及ActiveX控制元件時被發現。許多被發現的嚴重的ActiveX漏洞既影響了微軟Windows作業系統的預設安裝，也影響了第三方的應用程式。另外，還發現了成百個不嚴重的ActiveX漏洞。儘管安全研究者在過去對ActiveX和COM的稽核表現出了一定的興趣，但在2006年這一興趣達到了最高程度。存在於大量ActiveX控制元件中的漏洞的一個重要因素是新的、使用者友好的ActiveX控制元件稽核工具的公共可用性。在本章中，我們將討論如何使用模糊測試來發現Web瀏覽器漏洞。如果將歷史結論作為指導的話，那麼還將有大量的瀏覽器錯誤被發現。