WebSocket

Hacktricks WebSocket

Hacktricks WebSocket
  1. Czy kaleki mogą zostać porwane?
  2. Co zastąpi WebSockets?
  3. Czy kaleki są ryzyko bezpieczeństwa?
  4. Jaki jest problem z WebSockets?
  5. Czy kaleki mogą być sfałszowane?
  6. Czy kaleki internetowe zablokowane przez zaporę ogniową?
  7. Co jest lepsze niż WebSocket?
  8. Czy WebRTC jest lepszy niż WebSockets?
  9. Jest TCP szybciej niż WebSocket?
  10. Co to jest porwanie WebSocket?
  11. Czy WebSocket jest bardziej bezpieczny niż HTTPS?
  12. Czy Bitcoin używa WebSockets?
  13. Jakie są wady WebSockets?
  14. Czy WebSocket jest bardziej bezpieczny niż HTTPS?
  15. Czy wiadomości WebSocket mogą się zgubić?
  16. Czy WebSockets byłby w stanie obsłużyć współbieżne połączenia 1000000?
  17. Co jest lepsze niż WebSockets?
  18. Ile pamięci RAM używa WebSocket?
  19. Czy WebSocket jest szybszy niż HTTP?

Czy kaleki mogą zostać porwane?

Znany również jako porywanie WebSocket Cross-origin. Jest to fałszerstwo żądania krzyżowego (CSRF) na uścisku dłoni WebSocket. Powstaje, gdy żądanie uścisku dłoni WebSocket opiera się wyłącznie na plikach cookie HTTP do obsługi sesji i nie zawiera żadnych tokenów CSRF ani innych nieprzewidywalnych wartości.

Co zastąpi WebSockets?

Webtransport to nowa specyfikacja, która może oferować alternatywę dla WebSockets. W przypadku aplikacji wymagających niskiej opóźnienia komunikacji między zdarzeniami między punktami końcowymi WebSockets był wyborem, ale WebTransport może to zmienić.

Czy kaleki są ryzyko bezpieczeństwa?

Niektóre luki w zabezpieczeniach WebSockets pojawiają się, gdy atakujący tworzy połączenie WebSocket z witryny internetowej, którą kontroluje atakujący. Jest to znane jako przejawujący atak WebSocket i wiąże się z wykorzystaniem podatności na fałszowanie do żądania między.

Jaki jest problem z WebSockets?

Najczęstszą przyczyną błędu WebSocket jest połączenie się z DSS za pośrednictwem proxy. WebSockets to dość najnowszy protokół, a wiele serwerów proxy dla przedsiębiorstw go nie obsługuje. Połączenie WebSocket nie zostanie ustanowione, a zobaczysz tę wiadomość.

Czy kaleki mogą być sfałszowane?

Jeśli zbudujesz swoje WebSocket nad HTTP, to tak, to całkowicie możliwe jest, aby strona trzecia sfałszowa połączenie (a także podsłuch). Jeśli Twój system HTTPS/WSS nie poprawnie weryfikuje certyfikatów, to można również sfałszować.

Czy kaleki internetowe zablokowane przez zaporę ogniową?

Połączenia WebSocket zazwyczaj działają, nawet jeśli istnieje proxy lub zapora ogniowa. Jest tak, ponieważ używają portów 80 i 443, które są również używane przez połączenia HTTP. W niektórych sytuacjach połączenia WebSocket są blokowane nad portem 80. W takim przypadku bezpieczne połączenie SSL za pomocą WSS przez port 443 powinno z powodzeniem połączyć się.

Co jest lepsze niż WebSocket?

Wydarzenia z serwera jest dobrą alternatywą dla WebSockets dla prostych przypadków użycia w czasie rzeczywistym, które wymagają wyłącznie komunikacji jednokierunkowej (od serwera do klienta). Przykłady zawierają aplikacje w czasie rzeczywistym tylko w odczycie, takie jak tykniki zapasowe lub aktualizacje wiadomości.

Czy WebRTC jest lepszy niż WebSockets?

WEBRTC oferuje możliwości komunikacyjne peer-to-peer (P2P) dla aplikacji mobilnych i przeglądarki za pomocą UDP, podczas gdy WebSockets ustanawia połączenie klienta-serwer z pomocą protokołu TCP. I tak, wiadomo, że WebRTC są znacznie szybsze niż WebSockets.

Jest TCP szybciej niż WebSocket?

WebSockets działa całkiem dobrze, ze średnim czasem podróży w obie strony około 20 mikrosekund (0.02 milisekund), ale prosto w górę TCP wciąż go bije, ze średnim czasem podróży w obie strony około 2 mikrosekund (0.002 milisekund), o rząd wielkości mniej.

Co to jest porwanie WebSocket?

Porwanie WebSocket, znane również jako porwanie WebSocket, obejmuje podatność na fałszowanie z żądaniem międzynarodowym (CSRF) na uścisku dłoni WebSocket.

Czy WebSocket jest bardziej bezpieczny niż HTTPS?

WSS jest bezpieczny tylko dlatego, że oznacza „protokół WebSocket przez HTTP”. Sam protokół WebSocket nie jest bezpieczny. Nie ma bezpiecznego protokołu WebSocket, ale istnieje tylko „protokół WebSocket w stosunku do HTTP” i „Protokół WebSocket przez HTTPS”. Zobacz także tę odpowiedź.

Czy Bitcoin używa WebSockets?

Użytkownicy kryptowaluty

WebSockets wydaje się być dość popularny w kontaktach z Bitcoinami lub innymi śledzonymi kryptowalutami.

Jakie są wady WebSockets?

Największym minusem korzystania z WebSocket jest waga protokołu i wymagania sprzętowe, które przynosi ze sobą. WebSocket wymaga implementacji TCP, która może stanowić problem, ale wymaga również implementacji HTTP dla początkowej konfiguracji połączenia.

Czy WebSocket jest bardziej bezpieczny niż HTTPS?

WSS jest bezpieczny tylko dlatego, że oznacza „protokół WebSocket przez HTTP”. Sam protokół WebSocket nie jest bezpieczny. Nie ma bezpiecznego protokołu WebSocket, ale istnieje tylko „protokół WebSocket w stosunku do HTTP” i „Protokół WebSocket przez HTTPS”. Zobacz także tę odpowiedź.

Czy wiadomości WebSocket mogą się zgubić?

To może się zdarzyć. TCP gwarantuje kolejność pakietów, ale nie oznacza to, że wszystkie pakiety wysyłane z serwera docierają do klienta, nawet jeśli w sieci bazowej zdarza się nieokreślony problem.

Czy WebSockets byłby w stanie obsłużyć współbieżne połączenia 1000000?

Odpowiedź jest komplikowana przez kilka czynników, ale 1 000 000 jednoczesnych aktywnych połączeń gniazdowych jest możliwe dla systemu odpowiednio rozmiaru (dużo procesora, pamięci RAM i szybkiej sieci) oraz z dostrojonym systemem serwerowym i zoptymalizowanym oprogramowaniem serwerowym.

Co jest lepsze niż WebSockets?

Wydarzenia z serwera jest dobrą alternatywą dla WebSockets dla prostych przypadków użycia w czasie rzeczywistym, które wymagają wyłącznie komunikacji jednokierunkowej (od serwera do klienta). Przykłady zawierają aplikacje w czasie rzeczywistym tylko w odczycie, takie jak tykniki zapasowe lub aktualizacje wiadomości.

Ile pamięci RAM używa WebSocket?

Z domyślnymi domyślnymi WebSockets, po stronie serwera, pojedyncze połączenia używają 70 kib pamięci.

Czy WebSocket jest szybszy niż HTTP?

Wszystkie często aktualizowane aplikacje używane WebSocket, ponieważ są szybsze niż połączenie HTTP. Kiedy nie chcemy zachować połączenia dla określonego czasu lub ponownie wykorzystywać połączenie do przesyłania danych; Połączenie HTTP jest wolniejsze niż WebSockets.

Wyjście Nie jest deanonimizacja, mając węzły wejściowe i wyjściowe w tym samym kraju?
Nie jest deanonimizacja, mając węzły wejściowe i wyjściowe w tym samym kraju?
Jakie są węzły wejściowe i wyjściowe?Co oznacza węzeł exit?Jeśli uruchomisz węzeł wyjściowy TOR?Jak działają węzły wyjściowe Tor?Czy możesz zaufać wę...
Przekaźniki Uruchom 2 klientów w tym samym czasie i utknięcie w 95% obwód_create Ustanowienie obwodu TOR po kilku minutach
Uruchom 2 klientów w tym samym czasie i utknięcie w 95% obwód_create Ustanowienie obwodu TOR po kilku minutach
Jak skonfigurować obwód Tor?Dlaczego Tor jest taki wolny?Dlaczego moje strony Tor nie ładują?Jak sprawdzić obwód Tor?Jak działa obwód tor?Jaki jest p...
Węzły Tor comunicing do innych adresów IP obok mojego węzła straży, jeśli tak się stanie?
Tor comunicing do innych adresów IP obok mojego węzła straży, jeśli tak się stanie?
Jak często zmieniają się węzły Tor?Jak działają węzły wyjściowe Tor?Jakie są węzły przekaźnikowe Tor?Jakie są różne typy węzłów Tor? Jak często zmie...