freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

Behave!:一款針對頁面活動的瀏覽器監控插件
2020-07-31 21:20:23

Behave!

Behave!是一款針對瀏覽器頁面活動的監控插件,廣大研究人員可以利用Behave!來對Web頁面的各種活動和行為進行監控,目前該項目仍處于開發階段。

Behave!能夠對Web頁面內的活動進行監控和檢測,其中包括:

  • 瀏覽器基于端口的掃描活動;
  • 訪問私有IP地址的行為;
  • 針對私有IP的DNS重綁定攻擊行為;

監控端口掃描活動

如果目標Web頁面嘗試訪問的IP地址屬于下列情況的話,Behave!將會給用戶發出警告提醒:

本地回環地址IPv4 127.0.0.1/8 本地回環地址IPv6 ::1/128 私有IP地址IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16 唯一本地地址IPv6 fc00::/7

針對私有地址的DNS解析行為

如果一個惡意腳本控制瀏覽器去跟一個FQDN連接,而這個FQDN的權威DNS解析指向的是一個私有IP地址的話,Behave!將會檢查解析后的IP地址是否為私有地址。無論如何,解析主機名的IP地址只有當端口處于打開狀態時才能生效。

Behave!還可以預防TOCTOU攻擊問題,并且不會執行任何外部DNS請求。如果端口處于關閉狀態,那么將無可用的IP解析,因此將不會發出警報提醒。

DNS重綁定繞過

Behave!不會執行任何直接的DNS請求,IP地址取自其攔截到的響應信息。這也就意味著,Behave!不會受到任何TOCTOU攻擊的影響,比如說DNS重綁定攻擊。

DNS重綁定監控

Behave!將持續追蹤一個主機名是否會解析為多個IP地址,如果解析地址混合有公共IP和私有IP的話,Behave!將會發出警告提醒。

源碼獲取

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/mindedsecurity/behave.git

接下來,解壓源碼,打開Google Chrome或Chromium,訪問下列地址:

chrome://extension

激活瀏覽器的開發者模式,加載Behave!目錄,然后就可以使用Behave!的強大功能啦!

插件下載

當然了,廣大用戶也可以直接下載封裝好的插件工具。

火狐瀏覽器插件:【點我獲取

Chrome瀏覽器插件:【點我獲取

Behave!測試

DNS重綁定攻擊:http://rebind.it:8080/manager.html

JavaScript端口掃描:http://jsscan.sourceforge.net/jsscan2.html

下面給出的是我們使用Behave!來對at.tack.er頁面進行監控的情況,活動細節將會記錄在日志記錄中:

項目地址

Behave!:【GitHub傳送門

本文作者:, 轉載請注明來自FreeBuf.COM

# web安全 # 瀏覽器插件 # 瀏覽器擴展
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按時間排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
777766香港开奖结果 小说 山东11选5遗漏号 河南快3遗漏一定牛 pc蛋蛋开奖数据 怎样判断股票涨跌 四川快乐十二选五走势图 秒速赛车官网 极速赛车开奖数据 下载贵州十一选五走势图 吉林11选5五 上海快3网址是多少