2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
WebsocketProtokollan välityspalvelintunnelin salattu liikenneJohdanto
Hyökkäys- ja puolustusskenaarioissa Websocket-protokollaa käytetään usein välityspalvelintunneleiden rakentamiseen. Hyökkääjät yrittävät käyttää Websocket-protokollaa ohittaakseen verkkorajoitukset ja rakentaakseen matalan viiveen, kaksisuuntaisen reaaliaikaisen tiedonsiirtotunnelin.Tällä hetkellä päätyökaluja, jotka tukevat Websocket-viestintäagentteja, ovat: FRP, wsp, wstunnel, TurboTunnel jne.
Esimerkkinä wstunnel-työkalu. Kun wstunnel käyttää Websocket-protokollaa rakentaakseen tunnelin välityspalvelimeen liittyvälle liikenteelle, asiakas käyttää HTTP-päivitysmekanismia protokollan kättelyvaiheen suorittamiseen. Kun kättely on valmis, asiakas ja palvelin käyttävät Websocket-protokollan tietomuotoa full-duplex-viestintään. Sekä palvelin että asiakas voivat lähettää viestejä aktiivisesti odottamatta, että toinen osapuoli lähettää viestit ensin. Wstunnel voi rakentaa tehokkaan, matalan latenssin Websocket-tunnelin tällä tavalla.
Websocket Kun kättely on valmis, data lähetetään datakehysyksiköissä. Wstunnelin Websocket-tunneliliikenne näkyy alla olevassa kuvassa:
Websocket-protokollassa on lippu: Mask, jota käytetään osoittamaan, onko maskin salaus käytössä tiedoissa. Kun tämä bitti on 1, se osoittaa, että maskisalausta käytetään, ja hyötykuorman pituuden viimeiset 4 tavua ovat salauksen purkuavain. Maskin salaus Websocketissa käyttää yksinomaista OR:ta (xor) yksinkertaista salausta varten arvoon 0, se tarkoittaa ei Jos se on salattu, peittoavainta ei kuljeteta. Nykyinen standardi Websocket edellyttää, että asiakkaan on käytettävä maskisalausta tietojen lähettämiseen, kun taas palvelin ei käytä maskisalausta tietojen lähettämiseen.
Alla olevassa kuvassa näkyy toisen wsp-työkalun liikenne MASK-salauksen käyttöönoton jälkeen:
Lisäksi Websocket tukee WSS-attribuutteja, nimittäin Websocket Securea, joka lähetetään muodossa "wss://". Tämä tiedonsiirto kapseloi Websocket-datan TLS-salausprotokollan kautta siten, että uloimmalla kerroksella näkyvät tiedot ovat TLS-protokollan viestintää ja lähetetty data on enemmän piilossa, kuten kuvassa:
Wstunnelin ja wsp:n lisäksi on myös muita työkaluja, jotka tukevat Websocket-tunnelointia:
Yllä olevat neljä työkalua salaavat hyötykuorman seuraavasti:
Yllä oleva esittelee useiden yleisesti käytettyjen työkalujen Websocket-viestintäliikenteen ominaisuudet.
Skenaarioissa, kuten hyökkäys- ja puolustusharjoituksissa, Websocket-protokollatunneleilla on matala latenssi, kaksisuuntainen reaaliaikainen korkea suorituskyky ja vahvat salaustoiminnot, mikä tekee liikennelaitteiden tarkastusten välttämisen helpoksi, joten tämäntyyppisistä työkaluista on vähitellen tullut suosittu. Guancheng Technologyn tietoturvatiimi tutki itse Websocket-protokollan rakenteellisia ominaisuuksia ja yhdisti sen vastaavan työkaluliikenteen kanssa ehdottaakseen tehokkaita tunnistusmenetelmiä ja soveltaa niitä tuotteessa. Se voi havaita tarkasti Websocket-liikenteen poikkeamat ja selvittää niihin liittyvien tunnelien alkuperän. Rakenna ja käytä jälkiä asiakasverkkojen turvallisuuden varmistamiseksi. Jatkamme tämäntyyppisten tunnelityökalujen seurantaa ja tutkimista ja kehitämme jatkuvasti tuotteidemme tunnistusominaisuuksia.
Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin alalla Kehittäjän dokumentaatioasema jakaaksesi joitain teknologian kehittämisen ongelmia tulevaa käyttöä varten
