溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下Behave!是一款什么插件,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Behave!是一款針對瀏覽器頁面活動的監控插件,廣大研究人員可以利用Behave!來對Web頁面的各種活動和行為進行監控,目前該項目仍處于開發階段。
Behave!能夠對Web頁面內的活動進行監控和檢測,其中包括:
瀏覽器基于端口的掃描活動;
訪問私有IP地址的行為;
針對私有IP的DNS重綁定攻擊行為;
如果目標Web頁面嘗試訪問的IP地址屬于下列情況的話,Behave!將會給用戶發出警告提醒:
本地回環地址IPv4 127.0.0.1/8 本地回環地址IPv6 ::1/128 私有IP地址IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16 唯一本地地址IPv6 fc00::/7
如果一個惡意腳本控制瀏覽器去跟一個FQDN連接,而這個FQDN的權威DNS解析指向的是一個私有IP地址的話,Behave!將會檢查解析后的IP地址是否為私有地址。無論如何,解析主機名的IP地址只有當端口處于打開狀態時才能生效。
Behave!還可以預防TOCTOU攻擊問題,并且不會執行任何外部DNS請求。如果端口處于關閉狀態,那么將無可用的IP解析,因此將不會發出警報提醒。
Behave!不會執行任何直接的DNS請求,IP地址取自其攔截到的響應信息。這也就意味著,Behave!不會受到任何TOCTOU攻擊的影響,比如說DNS重綁定攻擊。
Behave!將持續追蹤一個主機名是否會解析為多個IP地址,如果解析地址混合有公共IP和私有IP的話,Behave!將會發出警告提醒。
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/mindedsecurity/behave.git
接下來,解壓源碼,打開Google Chrome或Chromium,訪問下列地址:
chrome://extension
激活瀏覽器的開發者模式,加載Behave!目錄,然后就可以使用Behave!的強大功能啦!
DNS重綁定攻擊:http://rebind.it:8080/manager.html
JavaScript端口掃描:http://jsscan.sourceforge.net/jsscan2.html
下面給出的是我們使用Behave!來對at.tack.er頁面進行監控的情況,活動細節將會記錄在日志記錄中:
以上是“Behave!是一款什么插件”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
