Cross-Site Websocket Hijacking

แชร์
ฝัง
  • เผยแพร่เมื่อ 7 ก.ย. 2024
  • Not so long ago, to make website's content appear in real time it had to be kind of simulated.
    For example from the level of JavaScript - by sending a request to the server every few seconds and downloading the latest content.
    The more often we sent requests, the faster the user got the response.
    These times are behind us. Now, for this purpose, websockets are used - they allow for two-way communication between the client and the server in real time.
    But what traps we can fall into if we want to implement this functionality on our site?
    Today's episode of "from 0 to pentesting hero" is about a little-known attack named: Cross-Site Websocket Hijacking.
    More info: www.christian-...
    Icon made by Freepik, Eucalyp, Webalys, prettycons, monkik, Flat-icons-com from www.flaticon.com
    #from0topentestinghero #java #websocket

ความคิดเห็น • 11

  • @PwnFunction
    @PwnFunction 5 ปีที่แล้ว +8

    Awesome video
    Just a small clarification @ 3:08, cookies are sent to the server based on the domain name and not the port. However, protocol is a bit different, it allows HTTP or HTTPS based on the cookie flags and other protocols aren't bound to access the cookies.

    • @KacperSzurek
      @KacperSzurek 5 ปีที่แล้ว +2

      You are right, thanks for comment.

    • @PwnFunction
      @PwnFunction 5 ปีที่แล้ว +1

      @@KacperSzurek My pleasure :)

  • @CristiVladZ
    @CristiVladZ 5 ปีที่แล้ว +2

    very insightful. I learn something new every day. Thank you!

  • @CapsAdmin
    @CapsAdmin 3 ปีที่แล้ว +2

    Couldn't the attacker just modify the Origin header? Maybe not from the browser, but you could set up a proxy that does it maybe.

    • @iwaduarte
      @iwaduarte 3 ปีที่แล้ว

      The idea here is to think in terms of the USER that you want to hack. If you are trying to use the cookies of a NORMAL user he would be probably accessing using Chrome, Firefox, Safari etc. So it would not be possible to manipulate the Origin Header since that is not the default configuration.

  • @green_quirk
    @green_quirk 4 ปีที่แล้ว

    Thanks, man.

  • @tekken-pakistan2718
    @tekken-pakistan2718 3 ปีที่แล้ว

    Thanks!

  • @brian_mckenzie8317
    @brian_mckenzie8317 4 ปีที่แล้ว

    I have a question ... I already have the knowledge on IDOR, CSRF vulnerabilities but I need to practice .. like chess ... I am happy there are softwares I can practice on relating to chess ... because I can test out ..reaarange..apply...try out anything I have learnt ... so saying that ..
    are there any websites or softwares I can buy that has like 100's of IDOR vulnerabilities that I can use Burp on and practice all night?? Thanks.

  • @bappachakraborty9255
    @bappachakraborty9255 4 ปีที่แล้ว

    Can you please make a video for "How to intercept Thick Client application with Burp Using Invisible Proxy"

  • @lonewolfcoding5208
    @lonewolfcoding5208 2 ปีที่แล้ว

    guys i created a system for our project capstone for my school im an IT student
    i use node js and i use 2 servers one for front (UI) and backend (node js server)
    now i struggle because of socket io
    i dont want to overengineer because our time is limited all i want is security

ต่อไป
เล่นอัตโนมัติ
Don't use assert in PHP9:03Don't use assert in PHP
Don't use assert in PHPKacperSzurekEN
มุมมอง 2.2K
Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)6:55Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)
Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)Jarno Timmermans
มุมมอง 3.6K
Build, Break, and Hack WebSockets18:54Build, Break, and Hack WebSockets
Build, Break, and Hack WebSocketsThe Cyber Mentor
มุมมอง 15K
คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diy00:34คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diy
คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diyNEGI
มุมมอง 1.5M
ONE 168 Full Fight | 7 ก.ย. 2567 | Ch7HD4:42:36ONE 168 Full Fight | 7 ก.ย. 2567 | Ch7HD
ONE 168 Full Fight | 7 ก.ย. 2567 | Ch7HDterodigital
มุมมอง 1.3M
Will A Guitar Boat Hold My Weight?00:20Will A Guitar Boat Hold My Weight?
Will A Guitar Boat Hold My Weight?MrBeast
มุมมอง 45M
คู่มือวิธีเล่นมายคราฟ00:38คู่มือวิธีเล่นมายคราฟ
คู่มือวิธีเล่นมายคราฟจิน
มุมมอง 262K
Webhooks vs Websockets vs HTTP Streaming - Which Event-Driven API to use?11:16Webhooks vs Websockets vs HTTP Streaming - Which Event-Driven API to use?
Webhooks vs Websockets vs HTTP Streaming - Which Event-Driven API to use?Ambient Coder
มุมมอง 159K
NGINX: misconfigurations examples6:48NGINX: misconfigurations examples
NGINX: misconfigurations examplesKacperSzurekEN
มุมมอง 7K
What are WebSockets? How is it different from HTTP?8:47What are WebSockets? How is it different from HTTP?
What are WebSockets? How is it different from HTTP?Mehul - Codedamn
มุมมอง 82K
Create a malware keylogger with JavaScript cross site scripting XSS attack22:57Create a malware keylogger with JavaScript cross site scripting XSS attack
Create a malware keylogger with JavaScript cross site scripting XSS attackProgramming w/ Professor Sluiter
มุมมอง 2.4K
Mikhail Egorov - What’s Wrong with WebSocket APIs? Unveiling Vulnerabilities in WebSocket APIs.36:47Mikhail Egorov - What’s Wrong with WebSocket APIs? Unveiling Vulnerabilities in WebSocket APIs.
Mikhail Egorov - What’s Wrong with WebSocket APIs? Unveiling Vulnerabilities in WebSocket APIs.Hacktivity - IT Security Festival
มุมมอง 4.1K
Don't Use Websockets (Until You Try This…)6:46Don't Use Websockets (Until You Try This…)
Don't Use Websockets (Until You Try This…)Code With Ryan
มุมมอง 300K
Node.js is a serious thing now… (2023)8:18Node.js is a serious thing now… (2023)
Node.js is a serious thing now… (2023)Code With Ryan
มุมมอง 644K
Breaking Down the TLS Handshake12:29Breaking Down the TLS Handshake
Breaking Down the TLS HandshakeF5 DevCentral
มุมมอง 254K
Why didn't the Angular team just use RxJS instead of Signals?8:15Why didn't the Angular team just use RxJS instead of Signals?
Why didn't the Angular team just use RxJS instead of Signals?Joshua Morony
มุมมอง 94K
when you have plan B 😂00:11when you have plan B 😂
when you have plan B 😂Andrey Grechka
มุมมอง 22M
ผมให้ 5 ล้าน ROBUX ฟรี เพราะน้องคนนี้นอนใต้เตียงกับผี!! #เกมกับshorts #roblox #freerobux00:59ผมให้ 5 ล้าน ROBUX ฟรี เพราะน้องคนนี้นอนใต้เตียงกับผี!! #เกมกับshorts #roblox #freerobux
ผมให้ 5 ล้าน ROBUX ฟรี เพราะน้องคนนี้นอนใต้เตียงกับผี!! #เกมกับshorts #roblox #freerobuxWinrockeR ChanneL WKC ヅ
มุมมอง 234K
ซูเปอร์ไต้ฝุ่น “ยางิ” แรงสุดในรอบ 10 ปีแรงสุดอันดับ 2 ของโลกในปีนี้02:01ซูเปอร์ไต้ฝุ่น “ยางิ” แรงสุดในรอบ 10 ปีแรงสุดอันดับ 2 ของโลกในปีนี้
ซูเปอร์ไต้ฝุ่น “ยางิ” แรงสุดในรอบ 10 ปีแรงสุดอันดับ 2 ของโลกในปีนี้Spring News
มุมมอง 197K
LightSource เบื้องหลังงานคอนเสิร์ตใหญ่ๆ รายได้ 300 ล้าน #ธุรกิจ #คอนเสิร์ต #nwfinance01:00LightSource เบื้องหลังงานคอนเสิร์ตใหญ่ๆ รายได้ 300 ล้าน #ธุรกิจ #คอนเสิร์ต #nwfinance
LightSource เบื้องหลังงานคอนเสิร์ตใหญ่ๆ รายได้ 300 ล้าน #ธุรกิจ #คอนเสิร์ต #nwfinanceNew World Finance by Thanayos Kongpichetkul
มุมมอง 1.1M
HIGHLIGHTS : Japan 7-0 China PR | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 05.09.2408:59HIGHLIGHTS : Japan 7-0 China PR | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 05.09.24
HIGHLIGHTS : Japan 7-0 China PR | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 05.09.24BG SPORTS
มุมมอง 352K
หนังเต็มเรื่อง | ยุทธการหฤโหด | หนังสงคราม หนังแอคชั่น | พากย์ไทย HD1:25:05หนังเต็มเรื่อง | ยุทธการหฤโหด | หนังสงคราม หนังแอคชั่น | พากย์ไทย HD
หนังเต็มเรื่อง | ยุทธการหฤโหด | หนังสงคราม หนังแอคชั่น | พากย์ไทย HDMoxi Movie Channel Thai
มุมมอง 204K
Starman🫡00:18Starman🫡
Starman🫡Kan Andrey
มุมมอง 7M
คอมเมนต์ชาวโลกสุดที่ง หลังซุปเปอร์เล็กใช้ศอกสอย แฮกเกอร์ตี้ร่วงในยกแรก กระชากเข็มขัดแชมป์โลกกลับไทย08:37คอมเมนต์ชาวโลกสุดที่ง หลังซุปเปอร์เล็กใช้ศอกสอย แฮกเกอร์ตี้ร่วงในยกแรก กระชากเข็มขัดแชมป์โลกกลับไทย
คอมเมนต์ชาวโลกสุดที่ง หลังซุปเปอร์เล็กใช้ศอกสอย แฮกเกอร์ตี้ร่วงในยกแรก กระชากเข็มขัดแชมป์โลกกลับไทยFarangthink
มุมมอง 122K