使用HTML5和JS-Recon进行端口扫描
来源:互联网 发布:mac断开vpn不能上网了 编辑:程序博客网 时间:2024/05/16 13:42
这是一个发表在BlackHat大会上的最新话题。HTML5有两个API可以实现跨域的调用:Cross Origin Requests和WebSockets。JavaScript可使用其与任何IP、任意端口(被阻止的除外)进行连接,这使其成为端口扫描的一个选择。
这两个API都包含readyState属性,它表示在给定时间内的连接状态。每个特定的readyState值的持续时长很大程度上是基于到目标端口连接的状态。这表明,通过观察这种行为的不同,可以判断端口是open、closed或filterd状态。对于Cross Origin Requests来说readyState为1的持续时间,WebSockets是readyState为0的时间。
我对不同的端口状态的持续时间做了标定,数据如下图所示。这些数据只在内部网络适用,当在扫描一个外网IP时,需要将网络延时考虑进去。
因为这种扫描不是发生在Socket级别,而是在应用层级别的扫描,因此成功率还依赖于目标端口上运行程序的特性。当请求被发到一个特定类型的程序时,该程序会读取该请求,保持静默,并保持Socket的开放,可能是期待更多的输入数据或是所期望格式的输入。像这种类型的程序,它的端口状态是无法确定的。
因为即使是关闭状态的端口也能够识别,所以可以将这项技术扩展到实现网络扫描和IP检测中。我写了一个叫JS-Recon的工具来完成这些事情。更多有关JS-Recon的工作可以点击这里。这些技术暂时只支持Windows系统,*nix系统上无法判断关闭状态的端口,时间特征与Windows下有很大不同。
原文:http://blog.andlabs.org/2010/12/port-scanning-with-html5-and-js-recon.html
- 使用HTML5和JS-Recon进行端口扫描
- 使用Nmap进行端口扫描和服务识别
- 使用Html5和Js进行拖动
- 使用NAMP进行端口扫描
- 使用metasploit-framework进行主机发现和端口扫描
- RECON使用札记
- ERLANG recon使用示例
- Recon
- HTML5 audio标签使用js进行播放控制实例
- HTML5 audio标签使用js进行播放控制实例
- python 网络报文模拟和端口扫描库 scapy的使用
- 端口扫描工具nmap扫描技术和使用介绍
- 使用webBrowser进行C#和JS通讯
- 端口扫描原理和种类
- Html5和JS
- 使用HTML5进行地理位置定位
- [Erlang]使用recon从网页查看Erlang系统状态
- Html5通过js进行页面内搜索
- android view setVisibility和android:visibility
- AS3 weak reference & GC
- Maven生命周期
- ASP.NET MVC 單元測試系列 (2):可測試性 (Testability)
- Android推送服务(GCM)----GCM Architectural Overview翻译
- 使用HTML5和JS-Recon进行端口扫描
- 用 Java 生成 Java - CodeModel 介绍
- Swiftly语言学习1
- 详解spring 每个jar的作用
- property_get/property_set
- hadoop1.1.0的伪分布搭建步骤
- 你为何没有年薪百万?大部分故事是有隐藏的成功背景
- Android Studio初入门
- Maven依赖