Upgrade to Pro — share decks privately, control downloads, hide ads and more …

大话前端黑客

kaiye
March 29, 2013

 大话前端黑客

聊聊前端黑客及黑客技术,拍拍网前端安全案例分析。

kaiye

March 29, 2013
Tweet

More Decks by kaiye

Other Decks in Technology

Transcript

  1. 大话前端黑客
    kaiye@ecd

    View Slide

  2. 1 Question
    2 Books
    3 Security

    View Slide

  3. 1 Question
    2 Books
    3 Security

    View Slide

  4. View Slide

  5. 灰鸽子的世界

    View Slide

  6. 窃取cookie演示

    View Slide

  7. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售

    View Slide

  8. 白帽
    黑帽 Cracker Hacker
    黑哥
    窥私
    幽灵
    余弦 大神
    广告
    出售
    V

    View Slide

  9. 《白帽子讲Web安全》

    View Slide

  10. [Attack Category]

    View Slide

  11. 3
    Security Reports
    about www.paipai.com

    View Slide

  12. View Slide

  13. All Input is Evil
    什么是
    反射型XSS?

    View Slide

  14. XSS跨站脚本攻击
    反射型XSS / 非持久型
    存储型XSS / 持久型
    DOM-base XSS

    View Slide

  15. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  16. 反射型XSS攻击路径
    发现漏洞
    构造URL

    View Slide

  17. 反射型XSS攻击路径
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  18. 反射型XSS攻击路径
    网页执行
    恶意脚本
    发现漏洞
    构造URL
    服务器解
    析响应

    View Slide

  19. 存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  20. 目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  21. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  22. 网页执行
    恶意脚本
    目标用户
    访问网页
    存储型XSS攻击路径
    黑客提交
    XSS代码

    View Slide

  23. DOM XSS常见输入输出点

    View Slide

  24. location
    referrer
    window.name
    cookie
    DOM XSS常见输入输出点

    View Slide

  25. location
    referrer
    window.name
    cookie
    eval()
    document.write()
    innerHTML
    location.href
    DOM XSS常见输入输出点

    View Slide

  26. View Slide

  27. All Input is
    Evil

    View Slide

  28. 如何防御XSS?

    View Slide

  29. X-XSS-Protection: 1
    X-Frame-Options / X-CSP
    HttpOnly Cookie
    Filter/En&Decode (OWASP)

    View Slide

  30. 还有哪些常见的
    前端攻击手段?

    View Slide

  31. CSRF

    View Slide

  32. 携带用户cookie发送跨站伪造请求
    HTML CSRF / JSON HiJacking / Flash CSRF
    如访问以下DEMO将发送清除拍拍浏览记录

    使用校验码、token防御

    View Slide

  33. 界面操作劫持
    Clickjacking/Drag&Dropjacking/Tapjacking

    View Slide

  34. 低技术、强社工、高成功率
    Frame Busting / X-Frame-Options:SAMEORIGIN
    DEMO: http://yekai.net/demo/clickjacking.html

    View Slide

  35. 漏洞之三
    事件描述如下:
    外部报告list1.paipai.com站点存在路径
    泄漏,请BU及时处理。泄露信息:

    修复建议:删除上述内容。

    View Slide

  36. 抓好安全生产
    促进经济发展

    View Slide

  37. 鸣谢
    • 中国黑客传说
    • HTML5安全参考
    • http://www.80vul.com/webzine
    • http://blog.knownsec.com/2013/03/全球黑
    客在关注什么之exploit-db-web篇/
    • http://www.wooyun.org/

    View Slide

  38. 脑暴:怎样破解WIFI

    View Slide

  39. 回顾
    • XSS 跨站脚本
    - 反射型XSS
    - 存储型XSS
    - DOM-base XSS
    • CSRF 跨站请求伪造
    • Clickjacking 界面操作劫持

    View Slide

  40. Thank You

    View Slide