美文网首页渗透测试
Testing for WebSockets security

Testing for WebSockets security

作者: 违规昵称不予展示 | 来源:发表于2019-11-21 15:45 被阅读0次

    原文地址

    1 什么是WebSocket?

    WebSocket是通过HTTP发起的双向全双工通信协议。它们通常用于流数据和其他异步通信的现代Web应用程序中。

    在本节中,我们将解释HTTP和WebSocket之间的区别,描述如何建立WebSocket连接,并概述WebSocket消息的外观。

    1.1 HTTP和WebSocket有什么区别?

    大多数浏览器和网站之间的通信使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应会立即发生,并且事务已经完成。即使网络连接保持打开,这也将用于请求和响应的单独事务。

    一些现代网站使用WebSocket。WebSocket连接是通过HTTP启动的,通常寿命很长。消息可以在任何时候向任何一个方向发送,而不是事务性的。连接通常保持打开和空闲,直到客户机或服务器准备发送消息为止。

    WebSocket在需要低延迟或服务器发起的消息的情况下尤其有用,例如实时的金融数据提要。

    1.2 如何建立WebSocket连接?

    WebSocket连接通常使用客户端JavaScript创建,如下所示:

    var ws = new WebSocket("wss://normal-website.com/chat");
    

    注意
    这个WSS协议在加密的TLS连接上建立WebSocket,而WS协议使用未加密的连接。

    要建立连接,浏览器和服务器通过HTTP执行WebSocket握手。浏览器发出WebSocket握手请求,如下所示:

    GET /chat HTTP/1.1
    Host: normal-website.com
    Sec-WebSocket-Version: 13
    Sec-WebSocket-Key: wDqumtseNBJdhkihL6PW7w==
    Connection: keep-alive, Upgrade
    Cookie: session=KOsEJNuflw4Rd9BDNrVmvwBF9rEijeE2
    Upgrade: websocket
    

    如果服务器接受连接,它将返回WebSocket握手响应,如下所示:

    HTTP/1.1 101 Switching Protocols
    Connection: Upgrade
    Upgrade: websocket
    Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=
    

    此时,网络连接保持打开状态,可用于向任意方向发送WebSocket消息。

    注意
    WebSocket握手消息的几个特性值得注意:
    这个连接和升级请求和响应中的标头表明这是WebSocket握手。

    • 这个Sec-WebSocket-Version请求标头指定客户端希望使用的WebSocket协议版本。这是典型的13.
    • 这个Sec-WebSocket-Key请求头包含一个base 64编码的随机值,它应该在每个握手请求中随机生成。
    • 这个Sec-WebSocket-Accept响应头包含在Sec-WebSocket-key请求标头,与协议规范中定义的特定字符串连接。这样做是为了防止错误配置的服务器或缓存代理导致的误导性响应。

    1.3 WebSocket消息是什么样子的?

    一旦建立了WebSocket连接,客户端或服务器可以向任意方向异步发送消息。

    可以使用客户端JavaScript从浏览器发送一条简单消息,如下所示:
    ws.send("Peter Wiener");
    原则上,WebSocket消息可以包含任何内容或数据格式。在现代应用程序中,JSON通常用于在WebSocket消息中发送结构化数据。

    例如,使用WebSocket的聊天机器人应用程序可能发送如下消息:
    {"user":"Hal Pline","content":"I wanted to be a Playstation growing up, not a device to answer your inane questions"}

    2 WebSocket

    WebSocket在现代Web应用中得到了广泛的应用。它们是通过HTTP启动的,并在两个方向上提供具有异步通信的长寿命连接。

    WebSocket用于各种用途,包括执行用户操作和传输敏感信息。实际上,与常规HTTP相关的任何Web安全漏洞也可能与WebSocket通信相关。


    image.png

    3 操纵WebSocket流量

    查找WebSocket安全漏洞通常涉及以应用程序不期望的方式对它们进行操作。你可以用Burp Suite来做这件事。

    您可以使用Burp Suite:

    • 拦截和修改WebSocket的消息
    • 重放并生成新的WebSocket消息
    • 操作WebSocket连接

    3.1 拦截和修改WebSocket消息

    您可以使用Burp代理拦截和修改WebSocket消息,如下所示:

    • 将浏览器配置为使用Burp Suite作为其代理服务器。
    • 浏览到使用WebSocket的应用程序函数。您可以通过使用应用程序和查找Burp代理中WebSocketsHistory选项卡中的条目来确定是否使用WebSocket。
    • 在Burp代理的Intercept选项卡中,确保已打开拦截。
    • 当从浏览器或服务器发送WebSocket消息时,它将显示在Intercept选项卡中,供您查看或修改。按“向前”按钮转发消息。

    注意
    您可以配置是否在Burp代理中截获客户端到服务器或服务器对客户端的消息。在“选项”选项卡中,在拦截WebSocket消息选项

    嗯,先写到这,要用到node.js 和 js的东西了,完全不会,先去学js吧

    相关文章

      网友评论

        本文标题:Testing for WebSockets security

        本文链接:https://www.haomeiwen.com/subject/hpltwctx.html