Backtrack5下WEB模糊測(cè)試

Web瀏覽器最初只是被設(shè)計(jì)為瀏覽Web頁以及解析HTML頁，現(xiàn)在Web瀏覽器已經(jīng)發(fā)展成為和瑞士×××的多功能性相等價(jià)的計(jì)算機(jī)設(shè)備。現(xiàn)代的Web瀏覽器可以處理動(dòng)態(tài)HTML頁、類型表單、多種腳本語言、Javaapplet、在線共享內(nèi)容的一種簡(jiǎn)易方式(RSS)以及FTP連接等多種目標(biāo)?？梢赃M(jìn)行許多擴(kuò)展以及插件的安裝，以將Web瀏覽器轉(zhuǎn)換為一個(gè)更加靈活的應(yīng)用程序。這種靈活性允許象Google這樣的公司再次將一些通用的桌面應(yīng)用程序轉(zhuǎn)向Web應(yīng)用。但對(duì)于終端用戶來說不幸的是，在增加功能的同時(shí)也增加了***的范圍。毋庸置疑，隨著越來越多的功能被增加到Web瀏覽器中，將會(huì)有越來越多的漏洞被發(fā)現(xiàn)。

我經(jīng)常發(fā)現(xiàn)的一個(gè)分母是期望值比期望的還要大"

--GeorgeW.Bush,LosAngeles，2000年9月27日

客戶端漏洞很快的成為了關(guān)注的焦點(diǎn)，因?yàn)樗鼈儽?**者廣泛的利用以進(jìn)行釣魚式***、身份的竊取并且創(chuàng)建大量的被惡意代碼感染并控制的與Internet相連的計(jì)算機(jī)網(wǎng)絡(luò)（botnets）。Web瀏覽器中的漏洞為這樣的***提供了豐富的目標(biāo)環(huán)境，因?yàn)樵谥髁鳛g覽器中的一個(gè)漏洞將導(dǎo)致數(shù)百萬人受其影響。客戶端***通常要求運(yùn)用某種形式的社會(huì)科學(xué)，因?yàn)?**者必須首先要強(qiáng)制一個(gè)潛在的被***者去訪問一個(gè)惡意的Web頁。通?？梢酝ㄟ^垃圾郵件或利用在主流Web站點(diǎn)中的一個(gè)額外漏洞來幫助實(shí)施該過程。再加上Internet上的單個(gè)用戶通常具有很少的計(jì)算機(jī)安全方面的知識(shí)，因此許多***者將關(guān)注的重點(diǎn)轉(zhuǎn)向客戶端漏洞也就不足為奇了。

在許多方面，瀏覽器錯(cuò)誤成為最引人注目的漏洞是在2006年。所發(fā)現(xiàn)的漏洞影響了所有主流的Web瀏覽器，包括微軟InternetExplorer和MozillaFirefox。缺陷在解析病態(tài)的HTML標(biāo)簽、JavaScript、本地圖像文件如JPG,GIF和PNG、CSS以及ActiveX控件時(shí)被發(fā)現(xiàn)。許多被發(fā)現(xiàn)的嚴(yán)重的ActiveX漏洞既影響了微軟Windows操作系統(tǒng)的默認(rèn)安裝，也影響了第三方的應(yīng)用程序。另外，還發(fā)現(xiàn)了成百個(gè)不嚴(yán)重的ActiveX漏洞。盡管安全研究者在過去對(duì)ActiveX和COM的審核表現(xiàn)出了一定的興趣，但在2006年這一興趣達(dá)到了最高程度。存在于大量ActiveX控件中的漏洞的一個(gè)重要因素是新的、用戶友好的ActiveX控件審核工具的公共可用性。在本章中，我們將討論如何使用模糊測(cè)試來發(fā)現(xiàn)Web瀏覽器漏洞。如果將歷史結(jié)論作為指導(dǎo)的話，那么還將有大量的瀏覽器錯(cuò)誤被發(fā)現(xiàn)。