千家信息网

PnH简介

发表于:2024-12-02 作者:千家信息网编辑
千家信息网最后更新 2024年12月02日,翻译于https://blog.mozilla.org/security/2013/08/22/plug-n-hack/plug-n-Hack概览plug-n-Hack(pnH)是Mozilla安全团
千家信息网最后更新 2024年12月02日PnH简介

翻译于https://blog.mozilla.org/security/2013/08/22/plug-n-hack/

plug-n-Hack概览

plug-n-Hack(pnH)是Mozilla安全团队为说明安全工具怎样和浏览器以一种更加有效更加有用的方式交互而提出的一种标准。

安全研究人员们以前一般是用安全工具与浏览器连接工作,但是现在直接的集成工具要求安全平台具有可写性并且浏览器要有特定的插件。

配置安全工具和浏览器的连接交互是一个比较困难的过程。这虽然可以阻止没有经验的人胡乱使用这些工具,但是这些人可能包括更加需要这些工具的应用开发者和测试者。

举个例子吧,为了配置一个能控制HTTPS流量的截获代理,使用者必须完成下面几个步骤:

(1)通过工具配置浏览器代理

(2)配置工具的流量通过他们共同的代理

(3)将工具的SSL证书导入浏览器中

如果以上的步骤中有任意一步出错,那么浏览器将不能连接所有网络--而调试这样的问题是一个让人非常不爽并且很耗时间的工作。

如果不将浏览器和安全工具交互集成在一起,那么使用者必须要将工具和浏览器开开关关数次才能完成一个十分简单的任务,哪怕这样的任务仅仅是截取一个HTTPS请求。

PnH 允许安全工具直接从浏览器中调用实现它们所支持的功能而不用切换。

PnH确实有一些明确的用途,特准确地说是有关代理配置方面的用途。大部分PnH的功能是通用的,允许工具实现它们所需要的功能。

上述功能在火狐浏览器和常用工具间的实现让我们团队有了领先优势,但是我们也清楚,只有将这种方法应用到到所有浏览器和所有安全工具中才会对安全研究者、开发者和测试人员更有益处。于是我们设计开发了这款独立于浏览器和工具之间的PnH协议。当前版本的PnH协议和PnH火狐浏览器发行版在Mozilla公开证书2.0中发布了,这意味着PnH能够灵活并入一些商业的工具而不需要再交费。


https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/

https://blog.mozilla.org/security/2013/08/22/plug-n-hack/

http://blog.portswigger.net/2013/09/burp-support-for-firefox-plug-n-hack.html


0