websocket获取ip地址_新的撇渣器攻击使用WebSocket逃避检测

最新推荐文章于 2024-03-28 18:33:21 发布
最新推荐文章于 2024-03-28 18:33:21 发布
阅读量415 收藏
点赞数
文章标签: websocket获取ip地址

文章来源:https://securityaffairs.co

原文链接:https://securityaffairs.co/wordpress/110982/hacking/skimmer-attack-websockets.html

专家发现了一种新的撇渣器攻击,该攻击使用另一种技术从支付卡中窃取了支付信息。

f094c86d78c9e1acf97a806fb3f6d2b8.png

Akamai的研究人员发现了一种新的分离器攻击,该攻击以一种利用新技术窃取数据的技术为目标,攻击了多家电子商店。

威胁参与者正在使用伪造的信用卡论坛和WebSockets来窃取用户的财务和个人信息。

“在线商店越来越多地将其付款流程外包给第三方供应商,这意味着他们不处理商店内部的信用卡数据。为了解决这个问题,攻击者创建了一张虚假的信用卡表格,并将其注入应用程序的结帐页面。渗透本身是通过WebSockets完成的,WebSockets为攻击者提供了更安静的渗透路径。”阅读Akamai发表的帖子。

黑客使用软件分离器将加载程序作为嵌入式脚本注入到页面源中。一旦执行,就会从C2服务器请求一个恶意JavaScript文件(位于https [:] // tags-manager [。] com / gtags / script2)。

从外部服务器加载脚本后,skimmer将在浏览器的LocalStorage中存储它生成的会话id和客户端IP地址。

攻击者利用Cloudflare的API获取用户的IP地址,然后使用WebSocket连接从涉及结帐,登录和新帐户注册页面的页面中泄露敏感信息。

这种攻击的独特之处在于,它使用WebSockets而不是HTML标签或XHR请求从受感染的站点中提取信息,从而使该技术更加隐蔽。使用WebSockets可以绕过许多CSP策略。

专家注意到,对于那些通过第三方提供商处理付款过程的电子商店,分离器在将页面重定向到第三方供应商之前会在页面中创建伪造的信用卡表单。

“ Akamai几乎每周都会看到新的和经过微妙修改的Web应用程序客户端攻击,例如本例。考虑到浏览器内部攻击的本质和供应链的模糊性,传统的依赖CSP的方法会错过大多数此类攻击。”公司总结。

e6dd121087580a3d5bc38f3a540862bc.png

“我们的安全产品组合已经接受并投资了一种名为Page Integrity Manager的网络浏览保护产品,该产品侧重于脚本执行行为,并且对运行时环境具有空前的可见性。它收集有关网页中运行的不同脚本,它们执行的每个操作以及它们与页面中其他脚本的关系的信息。将此数据与我们的多层检测方法结合在一起-利用启发式,风险评分,AI和其他因素-使Page Integrity Manager可以检测不同类型的客户端攻击,重点是数据泄露和Web掠夺攻击。”

转载侵删

weixin_39636176
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java WebSocket 获取客户端 IP 地址
hitpter的专栏
11-21 4497
本文介绍了如何使用 Java WebSocket API 和常见的 WebSocket 框架获取客户端的 IP 地址。通过 Java WebSocket API,我们可以在建立连接和关闭连接时获取客户端 IP 地址,通过一些框架提供的接口,我们可以在相应的事件中获取客户端 IP 地址,并做出相应的处理。在开发 WebSocket 应用程序时,了解如何获取客户端的 IP 地址是非常重要的,它可以帮助我们做出更好的决策和实现更高级的功能。希望本文对您有所帮助,并能在实际的开发中提供一些指导和参考。
Socket获取远程连接者的IP
03-11
Socket获取远程连接者的IP! 呵呵 有的朋友被这个问题难住了!我来发布出来代码,解决问题
websocket获取ip地址_skimmer攻击利用WebSocket逃避检测
weixin_39692254的博客
12-12 300
点击上方蓝字关注我们Akamai的研究人员发现一种skimmer攻击,其利用一种技术提取信用卡的支付信息,该攻击针对多个电子商城。攻击使用伪造的信用卡论坛和WebSockets以窃取用户的财务和个人信息。研究人员表明:“越来越多的电子商城将其付款流程外包给第三方供应商,这意味着它们不在商店内部处理信用卡数据。为了克服该问题,攻击者创建了一张虚假的信用卡表单,并将其注入到应用程序的...
WebSocket 实现长连接及通过WebSocket获取客户端IP
qq_36018871的博客
07-26 5425
需求是通过WebSocket,建立长连接,并获取当前在线的人数。通过Websocket 不断发送消息,建立长连接,给Session续命。通过MAC地址,区分不同的设备,因为我的需求中需要一个账号能够登录多台机器。Websocket 中的request中并没有header 中并没有客户端的Ip地址,但是在SpringCloud中,是通过网关,路由转发。在网关中的请求的request中存在Ip地址,可以通过拦截器,获取网关的ip然后将request放到websocket的request中。
Java WebSocket获取客户端IP
RHWRH的博客
03-28 6382
如果是tomcat作为服务器的话,用下面工具类解析客户端IP: import javax.websocket.RemoteEndpoint; import javax.websocket.Session; import java.lang.reflect.Field; import java.net.InetSocketAddress; public class WebSocketUtil { public static InetSocketAddress getRemoteAddress(
初试NodeJs开启websocket服务, 并获取客户端访问ip地址
最新发布
qq_39715380的博客
03-28 569
nodejs开启websocket服务
WebSocket.zip_C# WebSocket_C++ websocket_websocket_工程管理
07-15
这个“WebSocket.zip”压缩包包含的是一个使用C#语言实现WebSocket协议的示例项目,同时也涉及到C++ WebSocket的相关内容以及工程管理的实践。 在C#中实现WebSocket,通常会利用.NET Framework或.NET Core提供的...
WebSocket服务器.rar_C websocket_c++WEBSOCKET_websocket_websocket
07-14
websocket server in c++.
websocket_websocket客户端_websocket_
10-03
6. **安全性**:WebSocket使用`wss`协议提供安全连接,类似于HTTPS的SSL/TLS加密,确保数据在传输过程中不被窃取或篡改。 7. **心跳和关闭**:为了检测连接是否仍然活跃,WebSocket可以使用自定义心跳帧或协议扩展...
WebSocket-Server.zip_VC WebSocket_VC websocket_https server_sti
07-14
vc编写的websocket server 源码 ,支持http,https
WebSocket-client.zip_DEMO_websocket_websocket client_websocket客户
07-14
在这个"WebSocket-client.zip_DEMO_websocket_websocket client_websocket客户"压缩包中,包含了一些用于构建WebSocket客户端的基本组件。下面我们将详细讨论这些文件及其相关的知识点: 1. `sha1.cpp` 和 `sha1.h`...
nginx代理后,nodejs如何获取用户真实ip地址(包括websocket获取用户真实IP地址
weixin_42966151的博客
03-18 1630
因为nginx代理的原因,我们在请求头中获取到的用户ip只是nginx代理的ip,并非用户真实ip,原因是经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,可以通过$remote_addr变量拿到的将是反向代理服务器的ip地址
Spring boot获取websocket客户端ip
m0_55118640的博客
03-15 932
spring boot创建websocket服务,最近遇到根据客户端ip创建黑名单的需求,但在onOpen或onMessage等方法中一般无法获取ip。整合chatgpt和浏览器搜索结果,摸索出一种方式。
WebSocket在HTTP Proxy下是可以,可是有点小笨拙之处给人造成不便
weixin_34050427的博客
05-27 978
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot整合WebSocket获取客户端真实ip)
小楼夜听雨的博客
06-29 8350
遇到”后台推送“之类的需求,自然是躲不开websocket了。这一次遇到的需求有点特殊,客户端的ip是固定,需要根据客户端的ip来分辨具体是哪个客户端。 不过,为了方便以后使用,我也列一下另一种获取连接用户身份的方式——url参数。 有一点要格外注意,如果你的项目加了拦截器,或者用了security之类的安全框架,需要对websocket的路径放行,否则会一直报连接失败。 依赖 <dependency> <groupId>org.sp
WebSocket的了解(一)
两个蝴蝶飞
04-26 5388
>勿以恶小而为之,勿以善小而不为--------------------------刘备 > >劝诸君,多行善事积福报,莫作恶 主要内容: WebSocket的创建,事件和方法
通过 Tomcat 获取 Websocket 的远程客户端 IP
weixin_41427129的博客
06-18 1208
  因为 websocket 的连接只有 session,所以需要借助 tomcat 来获取远程的客户端 IP。程序如下所示: package com.maxvision.maxects.util; import javax.websocket.RemoteEndpoint; import javax.websocket.Session; import java.lang.reflect.Field; import java.net.InetSocketAddress; public class Web
WebSocket部署到服务器时,出现连接失败的问题解决与分析
热门推荐
Kerrigeng的博客
03-16 2万+
前段时间在本地写的一个WebSocket程序部署到服务器上时出错,做下记录和分析本地环境是:JDK1.8(32位) Tomcat8.0服务器环境是:JDK1.8(64位) Tomcat8.0本地运行是正常的。 在服务器部署运行时可以打开页面,并执行WebSocket连接失败并关闭的代码。如图: 问题解决:1.在Tomcat8部署的项目不要导入catalina.jar和websocket-api.
Java 通过websocket获取前端ip地址
06-02
在Java中通过WebSocket获取前端IP地址需要进行以下步骤: 1. 在WebSocket连接的时候,获取HttpServletRequest对象。可以通过实现WebSocketHandler的方法来获取,例如: ``` @Override public void ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值