HTML5安全攻防詳析之八：Web Socket攻擊

HTML5限制了Web Socket能夠使用的端口，可是，它可能會成爲攻擊者的載體。想象你打開一個頁面，這個頁面打開Socket鏈接而且執行一個內部IP地址的端口掃描。若是端口掃描發現了內部網絡上發現了一個開啓的80端口，一個隧道就可能經過你的瀏覽器創建。這樣作會實際上最終繞過防火牆，而且容許訪問內部內容。

HTML5的最好的功能之一WebSocket容許瀏覽器打開到特定IP目標端口的Socket鏈接，它提供了基於TCP Socket的全雙工雙向通訊，能夠實現消息推送機制，大大減小了服務器和瀏覽器之間的沒必要要的通訊量。例如能夠用它來實現QQ的消息彈窗或者微博的新消息通知，讓咱們能夠更好的實現Web應用。

iPhone的消息推送

HTML5限制了Web Socket能夠使用的端口，可是，它可能會成爲攻擊者的載體。想象你打開一個頁面，這個頁面打開Socket鏈接而且執行一個內部IP地址的端口掃描。若是端口掃描發現了內部網絡上發現了一個開啓的80端口，一個隧道就可能經過你的瀏覽器創建。這樣作會實際上最終繞過防火牆，而且容許訪問內部內容。

WebSocket通訊原理

Web Socket會帶來的威脅包括：

◆成爲後門

◆端口掃描

◆僵屍網絡（一到多的鏈接）

◆構造基於WebSocket的嗅探器

JS-Recon是一個基於HTML5的JavaScript網絡探測工具，它能夠使用WebSocket執行網絡及端口掃描。

 

JS-Recon