滲透測試服務之瀏覽器攻擊分析
這一階段,就是利用對瀏覽器的控制,根據當前形勢,探尋攻擊的可能性。這種攻擊有多種形式,包括對瀏覽器的“本地”攻擊,對瀏覽器所在作業系統的攻擊,以及對任意位置遠端系統的攻擊。仔細閱讀,你就會發現,在這個階段的方法中,繞開了同源策略,走在了前列。為什麼會這樣?由於這種方法在攻擊的每一個步驟中都可以使用,因此它是在其他攻擊階段必須繞過和使用的安全措施。另外一種更明顯的情況是,攻擊方法中心位置的迴圈箭頭。倒不如說一定會迴圈進行,重要的是其中一環成功攻擊,很可能成為另一環成功攻擊的先兆。在這種情況下,這一階段應該經常權衡利弊,選擇哪種方法最有效,哪種方法回報最好。
本文介紹了幾種可以對瀏覽器進行核心攻擊的方法。對於採用哪種方法,應根據多種因素加以確定。其中最重要的就是滲透範圍,期望的目標和被攻擊的瀏覽器。
一、避開同源策略。將SOP看作是瀏覽器的重要沙箱。若您可以避開它,那麼只需訪問另一個以前被瀏覽器封死的原始碼,就可以自動成功實施攻擊。繞過了SOP,接下來可用的一系列攻擊方法可以用於攻擊新出現的原始碼。將對SOP做一個深入的解釋。如果你繞過它,可以進行多種攻擊,而不會產生干擾。討論了一些矛盾點,並討論瞭如何利用瀏覽器基礎安全元件的漏洞。
二、攻擊使用者。“瀏覽器入侵”方法的第一個選擇是攻擊使用者,這將在第五章討論。本章涵蓋了瀏覽器使用者的攻擊技術,以及他們對攻擊者所控制的環境的潛在信任。透過瀏覽器提供的方法,以及您控制頁面的能力,可以建立一個可控的環境,允許使用者輸入敏感資訊以獲取並利用它們。可能會使使用者陷入困境,不知不覺地放棄了許可權,並引發其他行為,如執行任意程式或授權訪問本地資源。可產生隱藏的對話方塊和透明的框架,或控制滑鼠事件以幫助達到上述目的,顯示給使用者一個假象,掩蓋使用者介面的真正功能。如果像要對自己或公司的專案進行滲透測試服務的話可以找找網站安全公司,國內推薦這幾家安全公司如SINE安全,鷹盾安全,啟明星辰,大樹安全,綠盟等等。
三、攻擊瀏覽器。直接攻擊瀏覽器的核心就是攻擊瀏覽器。探索指紋的方法並充分利用。瀏覽器具有很大的攻擊性,它有很多API和各種抽象機制來儲存和獲取資料。不出所料,許多年來,瀏覽器就被它自己這樣或那樣的隱患所困擾。更讓人吃驚的是,每次瀏覽器開發人員解決問題時都會無賴地進行。
四、攻擊面的擴大。
要是對核心瀏覽器的攻擊失敗,就等於大門被關上了。這時,可以考慮攻擊它所安裝的外部程式(可能數量眾多)。介紹相關內容,主題是攻擊擴充套件。本章將討論擴充套件變數和特殊的擴充套件實現。您將看到許多擴充套件隱患,利用它們,您可以實現跨域請求,甚至執行操作命令。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69994807/viewspace-2757154/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試服務之伺服器攻擊手段伺服器
- 伺服器滲透測試之攻擊漏洞方法伺服器
- 滲透測試用的瀏覽器外掛瀏覽器
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 滲透測試學習之探測和攻擊無線網路五
- 滲透測試學習之探測和攻擊無線網路六
- 滲透測試學習之探測和攻擊無線網路八
- 滲透測試學習之探測和攻擊無線網路九
- 滲透測試學習之探測和攻擊無線網路十
- 滲透測試學習之探測和攻擊無線網路十一
- 滲透測試學習之探測和攻擊無線網路一
- 滲透測試學習之探測和攻擊無線網路二
- 滲透測試學習之探測和攻擊無線網路三
- 滲透測試學習之探測和攻擊無線網路四
- 滲透測試和CTF Web中常用的瀏覽器外掛Web瀏覽器
- 看雪網站滲透測試服務網站
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- 黑客攻擊滲透測試的社會工程學利用黑客
- 滲透測試網站sql注入攻擊與防護網站SQL
- 如何進行滲透測試XSS跨站攻擊檢測
- 服務流程之全面的滲透測試服務介紹
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 針對網路服務的滲透測試
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 典型攻擊之滲透攻擊必用命令與步驟(轉)
- 使用C#winform編寫滲透測試工具--SQL隱碼攻擊C#ORMSQL
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- 企業網站如何做滲透測試服務網站
- 網站滲透測試服務之人工安全防護網站
- 企業網站安全滲透測試服務範圍網站
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- 滲透測試會用到哪些工具?滲透測試教程
- 用elinks文字瀏覽器快速測試web服務是否可用瀏覽器Web
- 程式碼滲透測試服務 白盒審計詳情
- 如何降低網站滲透測試服務的成本價格網站