ثريد : اختبار اختراق Websocket
ماهو Websocket
ببساطة هي قناة تتيح لك كمستخدم
الحصول على التحديثات مثل الاشعارات
والمحادثات بطريقة متزامنة بحيث
تظهر للمستخدم بدون تفاعل منه
والسبب يعود أنه عند دخولك لصفحة توجد
فيها هذه التقنية يقوم المتصفح بفتح جلسة
في الخلفية
#أمن_المعلومات
ماهو Websocket
ببساطة هي قناة تتيح لك كمستخدم
الحصول على التحديثات مثل الاشعارات
والمحادثات بطريقة متزامنة بحيث
تظهر للمستخدم بدون تفاعل منه
والسبب يعود أنه عند دخولك لصفحة توجد
فيها هذه التقنية يقوم المتصفح بفتح جلسة
في الخلفية
#أمن_المعلومات
بحيث أنه إذا حدث اشعار أو لديك محادثة
مع مستخدم يتم تحديثها بشكل تلقائي وعرضها لك بدون اي تدخل منك بعكس تقنية ajax
تتطلب تدخل من المستخدم
في ماذا تستخدم هذه التقنية
الاشعارات المحادثات وأغلب مواقع الكربتو
والاسهم
بحيث تظهر لك الاسعار بشكل سريع
بدون اي تحديث للصفحة
مع مستخدم يتم تحديثها بشكل تلقائي وعرضها لك بدون اي تدخل منك بعكس تقنية ajax
تتطلب تدخل من المستخدم
في ماذا تستخدم هذه التقنية
الاشعارات المحادثات وأغلب مواقع الكربتو
والاسهم
بحيث تظهر لك الاسعار بشكل سريع
بدون اي تحديث للصفحة
لانها باختصار تستخدم تقنية Websocket
سيتم إضافة مصادر للتقنية اخر الثريد
ايضا يتم استخدامها في API
الان لنتطرق لثغرات Websocket
اول ثغرة وابسطها هيا استخدام WS
وهيا ببساطة شبيهة بتقنية http
ترسل البيانات غير مشفرة ويمكن اعتراض
هذه البيانات عن طريق هجمات رجل في المنتصف
سيتم إضافة مصادر للتقنية اخر الثريد
ايضا يتم استخدامها في API
الان لنتطرق لثغرات Websocket
اول ثغرة وابسطها هيا استخدام WS
وهيا ببساطة شبيهة بتقنية http
ترسل البيانات غير مشفرة ويمكن اعتراض
هذه البيانات عن طريق هجمات رجل في المنتصف
الثغرة الثانية هي ثغرة CORS
Access-Control-Allow-Origin:*
ببساطة أنه مثلا انك مستخدم
وتجري محادثة مع الدعم الفني وتوجد هذه
الثغرة إذا مهاجم ارسل لك رابط يحتوي
على استغلال قد يرسل كلام بالنيابة عنك في
هذه المحادثة ويسبب لك مشكلة مع الدعم الفني
كيف استطاع المهاجم ارسال بيانات
Access-Control-Allow-Origin:*
ببساطة أنه مثلا انك مستخدم
وتجري محادثة مع الدعم الفني وتوجد هذه
الثغرة إذا مهاجم ارسل لك رابط يحتوي
على استغلال قد يرسل كلام بالنيابة عنك في
هذه المحادثة ويسبب لك مشكلة مع الدعم الفني
كيف استطاع المهاجم ارسال بيانات
بالنيابة عنك باختصار لان الموقع يسمح
بمشاركة القناة مع أي دومين مختلف
وعند فتحك الرابط قام المهاجم باستخدام
هذه القناة في متصفحك لارسال هذه البيانات
طبعا هذا سيناريو مبسط قد يمكنك
تغيير الباسورد أو ارسال طلب API شراء
عملة معينة حتى بالنيابة عن المستخدم
او تحويل اموال دون علمه
بمشاركة القناة مع أي دومين مختلف
وعند فتحك الرابط قام المهاجم باستخدام
هذه القناة في متصفحك لارسال هذه البيانات
طبعا هذا سيناريو مبسط قد يمكنك
تغيير الباسورد أو ارسال طلب API شراء
عملة معينة حتى بالنيابة عن المستخدم
او تحويل اموال دون علمه
وللتبسيط أكثر نستطيع استخدام تولز
STEWS: Security Testing and Enumeration of WebSockets
عبارة عن مجموعات أدوات تساعدك
في اختبر الاختراق منها الثغرة السابقة
github.com
STEWS: Security Testing and Enumeration of WebSockets
عبارة عن مجموعات أدوات تساعدك
في اختبر الاختراق منها الثغرة السابقة
github.com
الثغرة الثالثة هي ثغرة redos
وسبق تحدثت عنها في ثريد سابق
وايضا التولز السابقة تفيدك هل الموقع مصاب ام لا
بثغرات redos أو لا
هل توجد ثغرات أخرى بالتأكيد نعم
حيث قد تصاب بثغرات idor عند استخدامها
مع API مثل منصات التداول حيث أن لها
Endpoint
مختلفة تحتاج إلى اختبار
وسبق تحدثت عنها في ثريد سابق
وايضا التولز السابقة تفيدك هل الموقع مصاب ام لا
بثغرات redos أو لا
هل توجد ثغرات أخرى بالتأكيد نعم
حيث قد تصاب بثغرات idor عند استخدامها
مع API مثل منصات التداول حيث أن لها
Endpoint
مختلفة تحتاج إلى اختبار
tutomena.com/web-developmen…
github.com/PalindromeLabs…
GitHub - PalindromeLabs/awesome-websocket-security: Awesome information for WebSockets security research
Awesome information for WebSockets security research - GitHub - PalindromeLabs/awesome-websocket-sec...
book.hacktricks.xyz/pentesting-web…
جاري تحميل الاقتراحات...