Behave!是一款什么插件

小編給大家分享一下Behave!是一款什么插件，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

Behave!

Behave!是一款針對(duì)瀏覽器頁(yè)面活動(dòng)的監(jiān)控插件，廣大研究人員可以利用Behave!來(lái)對(duì)Web頁(yè)面的各種活動(dòng)和行為進(jìn)行監(jiān)控，目前該項(xiàng)目仍處于開(kāi)發(fā)階段。

Behave!能夠?qū)eb頁(yè)面內(nèi)的活動(dòng)進(jìn)行監(jiān)控和檢測(cè)，其中包括：

• 瀏覽器基于端口的掃描活動(dòng)；

• 訪問(wèn)私有IP地址的行為；

• 針對(duì)私有IP的DNS重綁定攻擊行為；

監(jiān)控端口掃描活動(dòng)

如果目標(biāo)Web頁(yè)面嘗試訪問(wèn)的IP地址屬于下列情況的話，Behave!將會(huì)給用戶發(fā)出警告提醒：

本地回環(huán)地址IPv4 127.0.0.1/8 本地回環(huán)地址IPv6 ::1/128 私有IP地址IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16 唯一本地地址IPv6 fc00::/7

針對(duì)私有地址的DNS解析行為

如果一個(gè)惡意腳本控制瀏覽器去跟一個(gè)FQDN連接，而這個(gè)FQDN的權(quán)威DNS解析指向的是一個(gè)私有IP地址的話，Behave!將會(huì)檢查解析后的IP地址是否為私有地址。無(wú)論如何，解析主機(jī)名的IP地址只有當(dāng)端口處于打開(kāi)狀態(tài)時(shí)才能生效。

Behave!還可以預(yù)防TOCTOU攻擊問(wèn)題，并且不會(huì)執(zhí)行任何外部DNS請(qǐng)求。如果端口處于關(guān)閉狀態(tài)，那么將無(wú)可用的IP解析，因此將不會(huì)發(fā)出警報(bào)提醒。

DNS重綁定繞過(guò)

Behave!不會(huì)執(zhí)行任何直接的DNS請(qǐng)求，IP地址取自其攔截到的響應(yīng)信息。這也就意味著，Behave!不會(huì)受到任何TOCTOU攻擊的影響，比如說(shuō)DNS重綁定攻擊。

DNS重綁定監(jiān)控

Behave!將持續(xù)追蹤一個(gè)主機(jī)名是否會(huì)解析為多個(gè)IP地址，如果解析地址混合有公共IP和私有IP的話，Behave!將會(huì)發(fā)出警告提醒。

源碼獲取

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/mindedsecurity/behave.git

接下來(lái)，解壓源碼，打開(kāi)Google Chrome或Chromium，訪問(wèn)下列地址：

chrome://extension

激活瀏覽器的開(kāi)發(fā)者模式，加載Behave!目錄，然后就可以使用Behave!的強(qiáng)大功能啦！

Behave!測(cè)試

DNS重綁定攻擊：http://rebind.it:8080/manager.html

JavaScript端口掃描：http://jsscan.sourceforge.net/jsscan2.html

下面給出的是我們使用Behave!來(lái)對(duì)at.tack.er頁(yè)面進(jìn)行監(jiān)控的情況，活動(dòng)細(xì)節(jié)將會(huì)記錄在日志記錄中：

以上是“Behave!是一款什么插件”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！