Behave!是一款什么插件

发布时间:2021-12-24 17:20:36 作者:小新
来源:亿速云 阅读:167

小编给大家分享一下Behave!是一款什么插件,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

Behave!

Behave!是一款针对浏览器页面活动的监控插件,广大研究人员可以利用Behave!来对Web页面的各种活动和行为进行监控,目前该项目仍处于开发阶段。

Behave!能够对Web页面内的活动进行监控和检测,其中包括:

监控端口扫描活动

如果目标Web页面尝试访问的IP地址属于下列情况的话,Behave!将会给用户发出警告提醒:

本地回环地址IPv4 127.0.0.1/8 本地回环地址IPv6 ::1/128 私有IP地址IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16 唯一本地地址IPv6 fc00::/7

针对私有地址的DNS解析行为

如果一个恶意脚本控制浏览器去跟一个FQDN连接,而这个FQDN的权威DNS解析指向的是一个私有IP地址的话,Behave!将会检查解析后的IP地址是否为私有地址。无论如何,解析主机名的IP地址只有当端口处于打开状态时才能生效。

Behave!还可以预防TOCTOU攻击问题,并且不会执行任何外部DNS请求。如果端口处于关闭状态,那么将无可用的IP解析,因此将不会发出警报提醒。

DNS重绑定绕过

Behave!不会执行任何直接的DNS请求,IP地址取自其拦截到的响应信息。这也就意味着,Behave!不会受到任何TOCTOU攻击的影响,比如说DNS重绑定攻击。

DNS重绑定监控

Behave!将持续追踪一个主机名是否会解析为多个IP地址,如果解析地址混合有公共IP和私有IP的话,Behave!将会发出警告提醒。

源码获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/mindedsecurity/behave.git

接下来,解压源码,打开Google Chrome或Chromium,访问下列地址:

chrome://extension

激活浏览器的开发者模式,加载Behave!目录,然后就可以使用Behave!的强大功能啦!

Behave!测试

DNS重绑定攻击:http://rebind.it:8080/manager.html

JavaScript端口扫描:http://jsscan.sourceforge.net/jsscan2.html

下面给出的是我们使用Behave!来对at.tack.er页面进行监控的情况,活动细节将会记录在日志记录中:Behave!是一款什么插件

以上是“Behave!是一款什么插件”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. 如何解决Java并发统计变量值偏差
  2. Spring Boot集成Seata怎样解决分布式事务问题

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

behave!

上一篇:SAP CRM Genil Text-for-Key-Codes以及SAP C4C只读字段的示例分析

下一篇:linux中如何删除用户组

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》