总结了常用的入门工具我对渗透测试有了最基本的认识。今天来探究一下浏览器的安全概念。我的个人理解浏览器就像一个小卖部的窗口,我可以通过各种请求来获取小卖部里的各种资源。小卖部也就是服务器并不一定按照我们预想的方式来运行。比如有人把牛奶恶意替换成酒精,再售卖给未成年人。那这个小卖部窗口就可以作为一个威胁的来源。我今天讨论一下威胁的主要手段和浏览器安全设置的方法。
01常见安全概念
(1) URL:URL又成为统一资源定位符,是用来定位网络中的资源。攻击者通常使用钓鱼的手段来构造相似的链接。比如360.cn,恶意攻击者可以构造成http://36o.cn看起来比较相似,容易使受害者上钩。
(2)Http协议:Http协议是一个基于请求-响应的形式交互数据的无状态协议。客户端(浏览器)发送一个HTTP请求到服务器,然后服务器返回一个响应信息给客户端。相应的数据包含有请求的状态信息,也可以包含有响应的内容。
http协议的使用极为广泛,但是却存在不小的安全缺陷。http协议在设计时并未考虑信息的加密和验证,因此http面临着数据的明文传输和缺乏对消息完整性的验证机制两个问题。许多类似网银支付、账号登陆等需要安全保护的地方,如果使用http则可能会导致严重的信息泄露风险。随着HTTPS的广泛应用,HTTP的缺陷威胁降低,但至今仍有不少web应用兼容http协议。尽量不访问http网站,不在http协议下进行登录转账操作是十分必要的安全常识。
(3)源:在客户端中,绝大部分安全策略都通过限制源来实行,表明源是由协议名称、主机名、端口号组成的。源的判断之所以不单单采用主机名的原因是考虑到不同协议间的安全性。例如https的连接通常是加密的、需要一定安全保障的,而http则是明文的、安全性较低的。如果仅仅采用主机名判断,http://duizhanjianghu.org和https:// http://duizhanjianghu.org就会被认为是同源的,从而http网页就可以直接读取到https网页的内容,会严重降低https的安全性。
而还有一个需要注意的是,源的判断中使用的是完整的主机名。之所以要这么做也是出于安全考量。考虑这样一个情形:一些国外的免费空间提供商,它们提供空间和免费的二级域名,各个三级域名对应空间的所有人其实是不一样的,因此,如果按照一级域名来判断,会导致各二级域名之间可以互相访问从而干扰数据。
通过同源策略和HTTPS浏览器基本保证了浏览者的安全,有两条进攻路径是使用者必须要防备的就是Cookies和脚本。主要防备有人冒充我来到小卖部赊账或者小卖部老板趁我不注意偷我的钱。
02安全设置方法
可以通过chrome中的设置,让脚本代码在未授权之前无法运行而保证浏览器的安全。(并不常用,用户体验不好,在核心资产或重要单机使用)。
03获取浏览器密码
Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码,则WebBrowserPassView将获取不到。(获取地址:http://www.nirsoft.net/utils/web_browser_password.html)
打马赛克的地方都是读取的密码。
这个真的是近源渗透的利器。
274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
