Websocket

Hacktricks Websocket

Hacktricks Websocket
  1. Les websockets peuvent-ils être détournés?
  2. Qu'est-ce qui remplacera les Websockets?
  3. Les bassins Web sont-ils un risque de sécurité?
  4. Quel est le problème avec WebSockets?
  5. Les websockets peuvent-ils être usurpés?
  6. Les webockets sont-ils bloqués par pare-feu?
  7. Quoi de mieux que WebSocket?
  8. Webrtc est-il meilleur que WebSockets?
  9. Est-ce que TCP est plus rapide que WebSocket?
  10. Qu'est-ce que le détournement WebSocket?
  11. WebSocket est-il plus sécurisé que HTTPS?
  12. Le bitcoin utilise-t-il les websockets?
  13. Quels sont les inconvénients des webockets?
  14. WebSocket est-il plus sécurisé que HTTPS?
  15. Les messages WebSocket peuvent-ils se perdre?
  16. Les Websockets pourraient gérer 1000000 connexions simultanées?
  17. Quoi de mieux que WebSockets?
  18. Combien de RAM utilise-t-il un WebSocket?
  19. Est WebSocket plus rapide que HTTP?

Les websockets peuvent-ils être détournés?

Également connu sous le nom de détournement de Websocket d'origine croisée. Il s'agit d'une contrefaçon de demande croisée (CSRF) sur une poignée WebSocket. Il survient lorsque la demande de poignée de main WebSocket s'appuie uniquement sur les cookies HTTP pour la gestion des sessions et ne contient aucun jet CSRF ou d'autres valeurs imprévisibles.

Qu'est-ce qui remplacera les Websockets?

WebTransport est une nouvelle spécification qui pourrait offrir une alternative à WebSockets. Pour les applications qui nécessitent une communication à faible latence et axée sur les événements entre les points de terminaison, WebSockets a été le choix incontournable, mais WebTransport peut changer cela.

Les bassins Web sont-ils un risque de sécurité?

Certaines vulnérabilités de sécurité WebSockets surviennent lorsqu'un attaquant établit une connexion WebSocket inter-domaine à partir d'un site Web que l'attaquant contrôle. Ceci est connu comme une attaque de détournement de WebSocket de site transversal, et il s'agit d'exploiter une vulnérabilité de contrefaçon de demande de site transversal (CSRF) sur une poignée WebSocket Webs.

Quel est le problème avec WebSockets?

La cause la plus courante d'erreur WebSocket est lorsque vous vous connectez à DSS via un proxy. WebSockets est un protocole assez récent et de nombreux proxys d'entreprise ne le prennent pas en charge. La connexion WebSocket ne s'établira pas et vous verrez ce message.

Les websockets peuvent-ils être usurpés?

Si vous créez votre WebSocket via HTTP, alors oui, il est tout à fait possible pour un tiers de l'entraîner (et aussi à écouter). Si votre système HTTPS / WSS ne valide pas correctement les certificats, cela peut également être usurpé.

Les webockets sont-ils bloqués par pare-feu?

Les connexions WebSocket fonctionnent généralement même si un proxy ou un pare-feu est en place. En effet, ils utilisent les ports 80 et 443 qui sont également utilisés par les connexions HTTP. Dans certaines situations, les connexions WebSocket sont bloquées sur le port 80. Dans ce cas, une connexion SSL sécurisée utilisant WSS sur le port 443 doit se connecter avec succès.

Quoi de mieux que WebSocket?

Les événements de serveur sont une bonne alternative à WebSockets pour des cas d'utilisation simples qui ne nécessitent qu'une communication à sens unique (du serveur au client). Les exemples incluent des applications en lecture seule en temps réel comme les tickers de stock ou les mises à jour d'actualités.

Webrtc est-il meilleur que WebSockets?

WeBrTC est connu pour offrir des capacités de communication entre pairs (P2P) pour les applications mobiles et de navigateur à l'aide de l'UDP tandis que WebSockets établit une connexion client-serveur avec l'aide du protocole TCP. Et donc, les webrtcs sont connus pour être considérablement plus rapides que les bassins Web.

Est-ce que TCP est plus rapide que WebSocket?

WebSockets fonctionne assez bien, avec un temps aller-retour moyen d'environ 20 microsecondes (0.02 millisecondes), mais TCP directement le bat toujours facilement, avec un temps aller-retour moyen d'environ 2 microsecondes (0.002 millisecondes), un ordre de grandeur moins.

Qu'est-ce que le détournement WebSocket?

Le détournement de WebSocket inter-sites, également connu sous le nom de détournement de WebSocket d'origine, implique une vulnérabilité de contrefaçon de demande de site transversal (CSRF) sur une poignée de main WebSocket.

WebSocket est-il plus sécurisé que HTTPS?

WSS est sécurisé uniquement parce que cela signifie "Protocole WebSocket sur HTTPS". Le protocole WebSocket lui-même n'est pas sécurisé. Il n'y a pas de protocole WebSocket sécurisé, mais il n'y a que du "protocole WebSocket sur HTTP" et "Protocole WebSocket sur HTTPS". Voir aussi cette réponse.

Le bitcoin utilise-t-il les websockets?

Utilisateurs de crypto-monnaie

WebSockets semble être très populaire pour l'interfaçage avec Bitcoin ou d'autres trackers de crypto-monnaie.

Quels sont les inconvénients des webockets?

Le plus gros inconvénient de l'utilisation de WebSocket est le poids du protocole et les exigences matérielles qu'il apporte avec. WebSocket nécessite une implémentation TCP, qui peut être un problème, mais elle nécessite également une implémentation HTTP pour la configuration de la connexion initiale.

WebSocket est-il plus sécurisé que HTTPS?

WSS est sécurisé uniquement parce que cela signifie "Protocole WebSocket sur HTTPS". Le protocole WebSocket lui-même n'est pas sécurisé. Il n'y a pas de protocole WebSocket sécurisé, mais il n'y a que du "protocole WebSocket sur HTTP" et "Protocole WebSocket sur HTTPS". Voir aussi cette réponse.

Les messages WebSocket peuvent-ils se perdre?

Cela peut arriver. TCP garantit l'ordre des paquets, mais cela ne signifie pas que tous les paquets envoyés à partir d'un serveur atteignent un client même lorsqu'un problème inapproprié se produit dans un réseau sous-jacent.

Les Websockets pourraient gérer 1000000 connexions simultanées?

La réponse est compliquée par plusieurs facteurs, mais 1 000 000 connexions de prise active simultanées sont possibles pour un système de taille correcte (beaucoup de CPU, RAM et réseau rapide) et avec un système de serveur réglé et un logiciel de serveur optimisé.

Quoi de mieux que WebSockets?

Les événements de serveur sont une bonne alternative à WebSockets pour des cas d'utilisation simples qui ne nécessitent qu'une communication à sens unique (du serveur au client). Les exemples incluent des applications en lecture seule en temps réel comme les tickers de stock ou les mises à jour d'actualités.

Combien de RAM utilise-t-il un WebSocket?

Avec les valeurs par défaut de WebSockets, du côté du serveur, une seule connexion utilise 70 kib de mémoire.

Est WebSocket plus rapide que HTTP?

Toutes les applications fréquemment mises à jour ont utilisé WebSocket car elle est plus rapide que la connexion HTTP. Lorsque nous ne voulons pas conserver une connexion pendant une durée particulière ou réutiliser la connexion pour transmettre des données; Une connexion HTTP est plus lente que WebSockets.

Oignon Connexion non sécurisée d'avertissement lors de la connexion à .domaine d'oignon avec navigateur Tor
Connexion non sécurisée d'avertissement lors de la connexion à .domaine d'oignon avec navigateur Tor
Pourquoi ne puis-je pas accéder aux sites d'oignon sur Tor?Comment vérifier si la connexion du site est sécurisée dans le navigateur Tor?Pourquoi Tor...
Navigateur Comment puis-je empêcher Tor d'utiliser / TMP
Comment puis-je empêcher Tor d'utiliser / TMP
Les fichiers temporaires de stockage Tor?Où sont les fichiers Tor Temp?Où vont les téléchargements?Comment fonctionne le navigateur Tor?Est Tor légal...
Captcha Cloudflare captchas lors de l'utilisation de Tor (mais pas avec le navigateur Tor)
Cloudflare captchas lors de l'utilisation de Tor (mais pas avec le navigateur Tor)
Pourquoi Cloudflare continue-t-il de demander le captcha?Pourquoi dois-je terminer un captcha sur Tor?Est-ce que CloudFlare Block Tor?Existe-t-il un ...