Portswigger - WebSockets - Лабораторная работа №2. Межсайтовый перехват WebSockets скачать в хорошем качестве

Portswigger - WebSockets - Лабораторная работа №2. Межсайтовый перехват WebSockets

Привет, хакеры! В этом видео о кросс-сайтовом перехвате WebSocket вы увидите, как эксплуатировать и обнаруживать рукопожатия WebSocket, а также перехватывать сообщения от Burp Suite в лабораторной работе от Web Security Academy на базе Portswigger. ⚠️ Подпишитесь на мой канал ➡️ @popo_hack ⚠️ 0:00 — О лаборатории 0:36 — Тестирование онлайн-чата 2:13 — Использование XSS-атаки 4:15 — Метод 1: Использование Interpect для манипуляции сообщением 5:15 — Метод 2: Использование Reptear для манипуляции сообщением 🔍 О лаборатории Лабораторная работа: Кросс-сайтовый перехват WebSocket Уровень: Практик В этом интернет-магазине реализована функция онлайн-чата с использованием WebSocket. Для решения лабораторной работы используйте сервер эксплойтов для размещения HTML/JavaScript-полезной нагрузки, которая использует атаку с перехватом межсайтового WebSocket для кражи истории чата жертвы, а затем получите доступ к её учётной записи. ✅ Что делать? 1. Нажмите «Чат» и отправьте сообщение. 2. Перезагрузите страницу. 3. В Burp Proxy на вкладке «История WebSockets» обратите внимание, что команда «READY» извлекает предыдущие сообщения чата с сервера. 4. В Burp Proxy на вкладке «История HTTP» найдите запрос на рукопожатие WebSocket. Обратите внимание, что в запросе нет токенов CSRF. 5. Щёлкните правой кнопкой мыши по запросу на рукопожатие и выберите «Копировать URL». 6. В браузере перейдите на сервер эксплойта и вставьте следующий шаблон в раздел «Тело»: См. видео о коде CSRF. 7. Замените your-websocket-url URL-адресом из рукопожатия WebSocket (YOUR-LAB-ID.web-security-academy.net/chat). Убедитесь, что вы изменили протокол с https:// на wss://. Замените your-collaborator-url полезной нагрузкой, сгенерированной Burp Collaborator. 8. Нажмите «Просмотреть эксплойт». 9. Опросите взаимодействие на вкладке Collaborator. Убедитесь, что атака успешно извлекла историю ваших чатов и передала её через Burp Collaborator. Для каждого сообщения в чате Burp Collaborator получил HTTP-запрос. Тело запроса содержит полное содержимое сообщения чата в формате JSON. Обратите внимание, что эти сообщения могут быть получены в неправильном порядке. 10. Вернитесь на сервер эксплойта и доставьте эксплойт жертве. 11. Снова проверьте взаимодействие на вкладке «Сотрудник». Обратите внимание, что вы получили больше HTTP-взаимодействий, содержащих историю чата жертвы. Изучите сообщения и обратите внимание, что одно из них содержит имя пользователя и пароль жертвы. 12. Используйте украденные учётные данные для входа в учётную запись жертвы. Спасибо за просмотр моего видео! Если у вас есть вопросы или рекомендации по темам, смело пишите их в комментариях ниже 🙋 #WebSecurityAcademy #portswigger #websocket #vulnerability