iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 2
0
自我挑戰組

No Security No Sleep系列 第 2

0x02 Core Security & Hacking Method

  • 分享至 

  • xImage
  •  

昨天談到瀏覽器的組成,歷經多年的發展擴展需多功能上去,為了應付企業的存取需求,卻也擴大了許多安全性的問題

攻擊面

  1. 變動率
    一般來說,瀏覽器的資安團隊無法跟緊開發團隊的腳步,而企業也無法完全控制安全性補丁,例如2013年1月發布firefox 18.0版本時Mozilla稱其中一項補丁能夠在採用HTTPS通道時不允許載入HTTP內容,但此漏洞在2000年12月時就已經回報,如果發生這種情況,在空窗期當中,許多企業服務將遭受瀏覽器的攻擊
  2. 自動更新
    為了保持競爭力,不斷的新增功能,最常見就是chrome瀏覽器,然而更新檔出現漏洞,將使得攻擊面擴大
  3. 套件(Extension)
    能夠不透過獨立軟體直接增強瀏覽器功能,影響瀏覽器載入的每個頁面,其功能強大使它成為許多駭客的工具之一

TCP協定控制

在資料交換時,主從式模型不常在Client的Port或IP Address提供太多彈性,這對於攻擊者來講,表示攻擊HTTP協定或特定系統時幾乎沒有任何限制

加密通訊

SSL與TLS等加密協定保障了資料的完整性與機密性,而在保護兩個端點間的資料時,倘若透過瀏覽器偷渡命令進來,到攻擊完成使用者根本無從得知

對於防護瀏覽器的安全有如此多的方面,該如何對應,不如先了解對手會採取什麼方法進攻

https://ithelp.ithome.com.tw/upload/images/20181017/20110018zVogqDTQxT.png

初始階段

萬事起頭難,雖然看似無害,但沒有這個階段,便無法進行任何攻擊

  • 啟動控制
    任何一種攻擊排列都從瀏覽器運行命令開始,執行我們控制下的命令

維持階段

這個階段必須具備耐心,目標可能連結其他網站,抑或直接關閉瀏覽器

攻擊階段

  • 繞過同源策略
    SOP被視為主要的沙盒,繞過它代表先前由瀏覽器遮掩的攻擊將成功建立
  • 攻擊使用者
    可以在網站上建立隱藏的對話框或者透明頁框,以及控制滑鼠事件遮掩使用者介面的真正功能
  • 攻擊瀏覽器
    可以攻擊許多種類的APIs和抽象化機制,也是漏洞會無法根除的原因之一
  • 攻擊套件
    若瀏覽器不成功,套件就是接下來考慮的方向,攻擊選擇性安裝的附加元件
  • 攻擊插件
    瀏覽器最傳統的漏洞大多出自於插件,而套件與插件的差異在於,套件通常為第三方元件,網頁決定使否初始化,不如Java或Flash等插件佔的穩
  • 攻擊web應用程式
    瀏覽器透過網路運作,代表著能讓瀏覽器內標準的功能攻擊web應用程式
  • 攻擊網路

上一篇
0x01 explore browser
下一篇
0x03 Initiating Control
系列文
No Security No Sleep13
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言