【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 紅隊必備-WEB蜜罐識別阻斷插件 – 【四維創智】

                    紅隊必備-WEB蜜罐識別阻斷插件

                    9月 17,2020by admin

                    在真實攻防演習中,藍隊不再像以前只是被動防守,而是慢慢開始轉變到主動出擊的角色。對藍隊反制紅隊幫助最大的想來非蜜罐莫屬,現在的商業蜜罐除了會模擬一個虛擬的靶機之外,還承擔了一個很重要的任務:溯源黑客真實身份。相當一部分黑客因為瀏覽器沒開隱身模式導致被利用jsonhijack漏洞抓到真實ID,雖然可以反手一個舉報到src換積分,但是在漏洞修復之前,又是一批戰友被溯源。相信很對已經被溯源的紅方選手對此更有體會。

                     
                    在這種背景下,各位紅方老司機應當很需要一個能自動識別這種WEB蜜罐,因此我們寫了個簡單的chrome插件,用來幫助我們擺脫被溯源到真實ID的困境。插件有兩個功能,一是識別當前訪問的網站是否是蜜罐,是的話就彈框預警;二是對訪問的jsonp接口進行重置,防止對方獲取到真實ID。所采用的原理非常簡單粗暴,就是判斷當前網站域和jsonp接口的域是否是同一個,不是的話就預警并阻斷。比如我訪問一個http://1.2.3.4/的網站,結果這個網站里的js去請求了一個baidu.com的api,那妥妥的有問題了。但是粗暴判斷也會帶來誤報,比如我正常訪問baidu.com,但是其引用了個apibaidu.com的jsonp,就一樣也會報警和攔截,這種情況下就暫時用白名單來解決了。

                     

                    使用方法:

                     
                    下載地址:https://github.com/cnrstar/anti-honeypot

                     
                    打開chrome的插件管理 chrome://extensions/:

                     
                    打開開發者模式,并點擊”加載已解壓的擴展程序”,選擇對應的目錄導入即可

                     

                     
                    當訪問到滿足條件的網站,會彈出警告框并阻斷這個請求,注意開啟彈窗權限。
                     

                     
                    由于時間問題,只能簡單寫個開源出來,希望能幫到大家,大家可以對源碼隨意修改,然后開源出來,紅方加油!

                     
                    原創文章,轉載請注明出處:四維創智

                    国产小视频精品_国产小视频网站_国产小视频在线播放