溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
翻譯于https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
plug-n-Hack概覽
plug-n-Hack(pnH)是Mozilla安全團隊為說明安全工具怎樣和瀏覽器以一種更加有效更加有用的方式交互而提出的一種標準。
安全研究人員們以前一般是用安全工具與瀏覽器連接工作,但是現在直接的集成工具要求安全平臺具有可寫性并且瀏覽器要有特定的插件。
配置安全工具和瀏覽器的連接交互是一個比較困難的過程。這雖然可以阻止沒有經驗的人胡亂使用這些工具,但是這些人可能包括更加需要這些工具的應用開發者和測試者。
舉個例子吧,為了配置一個能控制HTTPS流量的截獲代理,使用者必須完成下面幾個步驟:
(1)通過工具配置瀏覽器代理
(2)配置工具的流量通過他們共同的代理
(3)將工具的SSL證書導入瀏覽器中
如果以上的步驟中有任意一步出錯,那么瀏覽器將不能連接所有網絡——而調試這樣的問題是一個讓人非常不爽并且很耗時間的工作。
如果不將瀏覽器和安全工具交互集成在一起,那么使用者必須要將工具和瀏覽器開開關關數次才能完成一個十分簡單的任務,哪怕這樣的任務僅僅是截取一個HTTPS請求。
PnH 允許安全工具直接從瀏覽器中調用實現它們所支持的功能而不用切換。
PnH確實有一些明確的用途,特準確地說是有關代理配置方面的用途。大部分PnH的功能是通用的,允許工具實現它們所需要的功能。
上述功能在火狐瀏覽器和常用工具間的實現讓我們團隊有了領先優勢,但是我們也清楚,只有將這種方法應用到到所有瀏覽器和所有安全工具中才會對安全研究者、開發者和測試人員更有益處。于是我們設計開發了這款獨立于瀏覽器和工具之間的PnH協議。當前版本的PnH協議和PnH火狐瀏覽器發行版在Mozilla公開證書2.0中發布了,這意味著PnH能夠靈活并入一些商業的工具而不需要再交費。
https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/
https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
http://blog.portswigger.net/2013/09/burp-support-for-firefox-plug-n-hack.html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
