星期二, 九月 12, 2006

Jeremiah Grossman:从外面攻击Intranet的视频

Jeremiah Grossman: Video - Hacking Intranet Websites from the Outside

J.Grossman是WhiteHat Security的创始人和CTO。他在blog上贴了一段“从外面攻击Intranet”的视频录像。这是他们在黑帽子座谈上的演示。

“JavaScript恶意程序变得更加危险了”。想了解详情的还可以看看他提供的幻灯片和概念证明代码

注:
这个演讲的录像真的很经典,涵盖了许多XSS攻击的要点和范例。甚至利用javascript扫描了Intranet的C类地址。我觉得这从某种意义上,甚至颠覆了(至少是我的)长期存在的Intranet的安全性的常识——即,内网IP不会轻易受到攻击。不知道这样的安全漏洞需要多久才能够被浏览器和防火墙补完。在萝卜都不大可靠的年代,也许我们还是不得不回到wget+lynx吧!

没有评论: