HTML5安全攻防详析之八:Web Socket攻击

最后更新于:2022-04-01 19:44:51

      HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接,它提供了基于TCP Socket的全双工双向通信,可以实现消息推送机制,大大减少了服务器和浏览器之间的不必要的通信量。例如可以用它来实现QQ的消息弹窗或者微博的新消息通知,让我们可以更好的实现Web应用。 ![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/2016-08-09_57a9aa5742a55.jpg) **iPhone的消息推送**       HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。 ![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/2016-08-09_57a9aa5757c34.jpg) **WebSocket通信原理**       Web Socket会带来的威胁包括:       •        成为后门       •        端口扫描       •        僵尸网络(一到多的连接)       •        构造基于WebSocket的嗅探器       JS-Recon是一个基于HTML5的JavaScript网络探测工具,它可以使用WebSocket执行网络及端口扫描。 ![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/2016-08-09_57a9aa5768b88.jpg) **JS-Recon**       相关文章:       《[关注HTML5安全风险](http://blog.csdn.net/hfahe/article/details/7960705)》       《[HTML5安全风险详析之一:CORS攻击](http://blog.csdn.net/hfahe/article/details/7961566)》       《[HTML5安全风险详析之二:WebStorage攻击](http://blog.csdn.net/hfahe/article/details/7961618)》       《[HTML5安全风险详析之三:](http://blog.csdn.net/hfahe/article/details/8049414)WebSQL攻击》       《[HTML5安全风险详析之四:](http://blog.csdn.net/hfahe/article/details/8104263)Web Worker攻击》       《[HTML5安全风险详析之五:劫持攻击](http://blog.csdn.net/hfahe/article/details/8138728)》       《[HTML5安全风险详析之六:](http://blog.csdn.net/hfahe/article/details/8205148)API攻击》       《[HTML5安全风险详析之七](http://blog.csdn.net/hfahe/article/details/8441060):新标签攻击》       本文为原创文章,转载请注明:来自[蒋宇捷的博客](http://blog.csdn.net/hfahe)([http://blog.csdn.net/hfahe](http://blog.csdn.net/hfahe))
';