当前位置:首页 > 报告详情

詹姆斯·凯特尔_倾听低语实际有效的Web计时攻击.pdf

上传人: 张** 编号:175607 2024-09-13 35页 6.53MB

1、Listen to the whispersJames Kettleweb timing attacks that actually workPortSwigger ResearchThe timing trapdef strcmp(s1,s2):for c1,c2 in zip(s1,s2):if c1!=c2:return Falsetime.sleep(0.01)return TrueDoes the database contain a password reset token starting with d7e?(not to scale)The timing divideLab-p

2、rovenTheoretical200s(0.2ms,0.0002 seconds)The timing divideMaking timing attacks that work everywhereListening to whispers:Hidden attack-surface Server-side injection Reverse proxy misconfigurationsDefense/Takeaways/QuestionsOutlinePortSwigger/param-minerMaking timing attacks that work everywhereThe

3、 equation for timing attack successMaking timing attacks localTimeless Timing Attacks(2020)The sticky ordering problemSolution#1:resynchronize with dummy parameters on first request Requires per-target configurationFails outright on some targetsAmplifies internal noiseXMaking timing attacks universa

4、l:single-packet attackSPA v1(2023)SPA v2Some servers start processing here:(Enhancing the single-packet attackdisable TCP_NODELAYsend a ping framefor each request with no body:send the headers withhold an empty data framefor each request with a body:send the headers,and the body except the final byt

5、e withhold a data frame containing the final bytewait for 100ms send a ping frame send the final framesBurp Suite Pro/Community enhancement on nginxMaking timing attacks feasibleGET/HTTP/1.1X-U:a255X-U256:aAmplify the signal Longest split code path Think DoSMinimize noise Embrace performance feature

6、s Shortest shared code pathGET/HTTP/1.1Cookie:sid=d83aDNT:1RemoveAdd-256 times easier to detectHidden attack-surfacedoes the application support a query parameter called exec?Guess paramsGuess paramsDiscovery overloadPayloadResponseResponse timefoo:xHTTP/1.1 200 OK50mscommonconfig:xHTTP/1.1 200 OK55

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容是关于网络计时攻击的研究,重点介绍了由PortSwigger Research提出的“Listen to the Whispers”项目。该项目揭示了网络计时攻击的原理和实际应用案例,以及如何通过这些攻击方法获取敏感信息。 核心数据包括: 1. 200μs(0.2ms,0.0002秒)的计时误差可以被利用进行攻击。 2. 通过对nginx的测试,使用标记中的方法可以实现200%的准确性提升。 3. 在5分钟内,使用Chrome on Windows访问Cloudflare的响应时间分别为:foo: x HTTP/1.1 200 OK 50ms,authorization: x --connection closed-- 50ms,GET /?id=random HTTP/1.1 200 OK 310ms,GET /?foo=random HTTP/1.1 200 OK 22ms。 关键点概括如下: 1. 网络计时攻击是一种利用服务器对请求的处理时间差异来获取信息的方法。 2. 通过分析响应时间的变化,可以发现隐藏的功能、注入漏洞、配置错误等问题。 3. 攻击者可以通过修改HTTP头部信息等方式来隐藏真实IP,绕过DNS回显检测。 4. 防御措施包括:WAF配置、服务器端限流、打乱请求包顺序等。 综上所述,网络计时攻击是一种强大的信息获取手段,但同时也具有一定的风险。了解其原理和防御方法对于保障网络安全具有重要意义。
"如何利用Web计时攻击?" "Web计时攻击在实际应用中的案例有哪些?" "如何防御Web计时攻击?"
客服
商务合作
小程序
服务号
折叠