网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

网络安全工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

Chrome识别阻断插件:帮助红色自动识别WEB蜜罐,重置jsonp接口

文章来源:重庆网站建设 发布时间:2020-08-18 12:12:47 围观次数:
分享到:

摘要:旧的红色驱动程序确实应该需要一个可以自动识别的Web蜜罐,因此需要一个简单的chrome插件来帮助我们摆脱被跟踪到真实ID的难题。

  在真正的攻防训练中,蓝队不再像以前那样只是被动防御,而是逐渐开始转变为积极角色。蓝色团队对红色团队的最大反制是蜜罐。除了模拟虚拟靶机外,当前的商业蜜罐还承担着非常重要的任务:跟踪黑客来源。由于浏览器未打开隐身模式,大量黑客使用jsonhijack漏洞被捕获到真实ID。尽管他们可以举报到src换积分,但在修复漏洞之前,还会有一批战友被溯源。相信被追踪的红色玩家对此有了更好的了解。

  在这种情况下,旧的红色驱动程序确实应该需要一个可以自动识别的Web蜜罐,因此需要一个简单的chrome插件来帮助我们摆脱被跟踪到真实ID的难题。该插件具有两个功能。一种是识别当前访问的网站是否是蜜罐,如果是,它将弹出一个警报。另一种是重置访问的jsonp接口,以防止另一方获取真实ID。所使用的原理非常简单和粗鲁,即确定当前网站域和jsonp接口的域是否相同,如果不一致,则会警告并阻止。例如,当我访问位于http://1.2.3.4/的网站时,该网站中的js请求baidu.com提供的api,就有问题了。但是,粗略的判断也可能导致误报。例如,当我正常访问baidu.com时,但引用了apibaidu.com的jsonp时,它还会报告并阻止警报。在这种情况下,白名单将暂时用于解决该问题。


  下载链接:https://github.com/cnrstar/anti-honeypot。


  打开Chrome的插件管理chrome:// extensions /:


  打开开发者模式,单击“加载解压缩的扩展程序”,选择要导入的相应目录。

blob.png

 当访问符合条件的网站时,将弹出警告框并阻止该请求。注意打开弹出窗口的权限。

blob.png


本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:Chrome插件 红色 自动识别WEB蜜罐 重置jsonp接口

上一篇:Kube-Bench:Kubernete的安全检测工具,基于Go开发的应用程序,可以帮助研究人员在已部署的Kubernete上执行安全检测。
下一篇:UsoDllLoader:强大的武器化特权文件编写工具,使用Update Session Orchestrator服务利用Windows系统中的特权文件写入漏洞在目标系统上完成渗透

热门资讯

鼠标向下滚动