1.2. 获取真实IP地址演示
建议使用三个网站:
https://ip8.com/webrtc-testhttps://www.hackjie.com/trackinghttps://dnsleaktest.org/dns-leak-test,我通常喜欢使用Firefox和Chrome。通过测试这两个,我发现默认情况下使用Firefox不会获得真实的IP,但是即使Chrome挂起代理,它仍然可以获得真实的IP地址。
!红色是真正的IP地址[2]
1.3. WebRTC介绍
1.4. WebRTC 泄漏真实IP原理
WEBRTC允许浏览器之间的直接点对点连接启用实时通信,例如视频,语音和数据传输。在建立WEBRTC连接时,浏览器将向另一方发送自己的IP地址,以便双方都可以建立连接。攻击者可以通过JavaScript或其他技术访问WEBRTC中的API,以获取用户的IP地址以进行跟踪,监视或攻击。
具体来说,攻击者可以使用浏览器的WEBRTC API通过请求媒体设备的权限来获取用户的IP地址。攻击者可以通过编写可能插入网站上的恶意JavaScript代码来执行这些请求,以执行诸如跨站点脚本攻击(XSS)之类的攻击。
此外,WEBRTC的昏迷/转向服务器还可以泄漏用户的IP地址。 Stun/Turn Server是WEBRTC中NAT穿透和继电器的关键组件。如果这些服务器具有漏洞或未正确配置,则攻击者可以使用它们来获取用户的真实IP地址进行攻击。
1.5. 防范措施
安装WEBRTC泄漏屏蔽扩展
Chrome [4] Firefox [5]
1.6. 溯源利用
!Doctype HTMLHTML HEAD META CHARSET='utf-8'titleWebrtc泄漏检测/title/title/head tody脚本findip findip(onnewip){var mypeerconnection=window=window=window window.mozrtcpeerconnection || window.webkitrtcpeerconnection; var pc=new mypeerConnection({iCeservers: [{urls:'stun3:stun.l.google.com:19302'}]}]}),noop=function(}) /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/g, key;函数ipiterate(ip){if(!localips [ip])onnewip(ip); localips [ip]=true; } pc.CreateDatachannel(''); pc.createeoffer(函数(sdp){sdp.sdp.split('\ n')。 pc.onicecandidate=function(ice){if(!ICE ||!ice.candidate.candidate ||!ice.candidate.cdidate.cdidate.match(ipregex))return; ICE.CANDIDED.CANDIADE.MATCH(IPREGEX).foreach(ipiterate); }; }函数show(ip){alert(ip); } findip(show);/script/body/html上述代码在访问后直接弹出,并且可以以目标的次要方式开发它,以实现可追溯性的对抗的目的。
标签:
用户评论
这个WEBRTC的IP泄漏问题真是让人头疼,之前就遇到过,还好及时发现解决了。希望这篇文章能给大家提供一些实用的预防方法。
有12位网友表示赞同!
看了这篇文章,才知道原来WEBRTC还有这样的风险,以后一定要小心使用,谢谢分享!
有11位网友表示赞同!
WEBRTC的IP泄漏问题我一直没注意到,现在看来这个技术确实存在安全隐患,得赶紧更新一下我的应用了。
有10位网友表示赞同!
文章中提到的预防措施挺全面的,不过感觉还是有点复杂,希望能有更简单的方法。
有12位网友表示赞同!
WEBRTC的IP泄漏是个大问题,不过我觉得这篇文章的分析还不够深入,希望能有更详细的解释。
有16位网友表示赞同!
之前因为WEBRTC的IP泄漏导致客户信息泄露,损失惨重。这篇文章提醒了我,以后一定要加强安全防护。
有17位网友表示赞同!
WEBRTC的IP泄漏预防措施,我觉得这个“实时通信”确实需要加强安全了,毕竟涉及到的数据太敏感了。
有12位网友表示赞同!
WEBRTC的IP泄漏预防,这个标题就让我紧张了,希望文章能给出有效的解决方案。
有20位网友表示赞同!
WEBRTC的IP泄漏预防,这个话题很重要,不过我觉得文章中的方法可能对于一些小白用户来说还是有点难懂。
有11位网友表示赞同!
WEBRTC的IP泄漏问题,我觉得这篇文章的分析很到位,对于我这样的开发者来说,有很大的帮助。
有16位网友表示赞同!
WEBRTC的IP泄漏预防,这篇文章让我学到了很多,以后在开发过程中一定会注意这个问题。
有10位网友表示赞同!
WEBRTC的IP泄漏预防,这个标题太实用了,我收藏了这篇文章,以后肯定用得上。
有11位网友表示赞同!
WEBRTC的IP泄漏问题,虽然这篇文章提供了一些预防方法,但我还是觉得安全性有待提高。
有11位网友表示赞同!
WEBRTC的IP泄漏预防,这篇文章让我对WEBRTC有了新的认识,不过还是希望能有更详细的操作指南。
有13位网友表示赞同!
WEBRTC的IP泄漏预防,这个话题确实很重要,不过我觉得文章中的方法可能对于企业级应用来说还不够完善。
有9位网友表示赞同!
WEBRTC的IP泄漏预防,这篇文章让我意识到安全问题的重要性,感谢作者的分享。
有7位网友表示赞同!
WEBRTC的IP泄漏预防,这篇文章让我对WEBRTC的安全性有了更深的了解,希望以后能用到这些方法。
有19位网友表示赞同!
WEBRTC的IP泄漏预防,这个话题太实用了,我转发给了我的同事,一起学习一下。
有20位网友表示赞同!
WEBRTC的IP泄漏预防,这篇文章让我对WEBRTC有了新的认识,不过还是觉得文章中的方法有点过于理想化。
有8位网友表示赞同!
WEBRTC的IP泄漏预防,这个话题真的很实用,希望作者能继续更新相关内容,让我们共同进步。
有10位网友表示赞同!