web-dev-qa-db-ja.com

Honey-Potとしてのブラウザはありますか?

Metasploitプロジェクト、さまざまなエクスプロイトプラグイン、および数千のエクスプロイトパックに関するこの動きをすべて見ています。さて、それは本当の真実です、誰でもネットワークに彼自身のブラックホールを設定することができました。さらに、私が彼のページの記事を読んでいる間、ネットワーク内の任意のサービスの管理者は、楽しみのために私を攻撃する可能性があります。

例外は1つだけです。それは、最新のシステム、最新のブラウザー、JavaScriptがデフォルトで無効になっていて、Flashプレーヤーがないことです。しかし、フェアプレーのために私のサービスを検証するために、そのようなオプションを見ることができます。それはハニーポットとして悪用可能なブラウザです。

Metasploitが異なるブラウザーでホールを収集するのと同じ方法で、このHoney-Browserはアラートシステムを維持するためにホールを収集する可能性があります。 FireFoxとChromiumはオープンソースであり、そのようなHoney-Browserのベースになると思います。すべての既知のエクスプロイトを使用したこのようなアラートシステムは、ブラウザに対するHttp/Https/WhatelseアクティビティをネットワークIDSとして検出する可能性があります。

私が話していることは何かありますか?たとえば、 Mantra Security Framework について知っています。何百もの攻撃プラグインや拡張機能がありますが、防御する人はいません。

例えば、

  1. エクスプロイトパックはどのように機能しますか?これはエクスプロイトのパックであり、IE、FF、またはChromeであるかどうかにかかわらず、すべてのエクスプロイトがブラウザを順番に攻撃します。

  2. 悪用のいずれかが署名によって検出されると、セッションの次の部分を一種のサンドボックスに書き込んで、ブラウザーを保護できます。

このようなプラグインは、ブラウザの優れたシールドになる可能性があります。

exploitidsopensourcebrowser-extensionsexploit-kits
2
anonymous

ハニーポットは、サーフィン中にあなたを守るプラグインではありません。このため、すでにいくつかのプラグインが利用可能で、それぞれがさまざまな種類の攻撃(フィッシング、追跡、SSL/JavaScript/Flash関連など)に直面するために専用になっています。

それどころかハニーポットは、攻撃を引き付けて攻撃をよりよく研究できるようにするために作られています。このようなハニーポットブラウザシステムは、次のように想像できます。

  1. エンドユーザー環境を模倣するが、このハニーポットシステムでのみ使用されるVMをセットアップします(実際のファイルにアクセスするためにダウンロードするすべての敵対的なプラグインを作成する必要はありません、あなたは?)
  2. 既知の悪意のあるURLのリストをダウンロードします(主にフィルタリングの目的で、インターネット上でいくつか見つけることができます)。ハニーポットのブラウザにランダムにWebサーフィンをさせたり、同じサイトにアクセスさせたりすることもできますが、ハニーポット内の何かを実際にキャッチする可能性は非常に低くなります
  3. たとえば Selenium のようなブラウザオートメーションシステムを使用します。これは主にQAの世界に特化していますが、エミュレートすることを目的としているため、ここでもその仕事で機能するはずです。実際のブラウザでのユーザーのアクション。

このようにして、メジャーブラウザが現在の最悪のURLを自動的に参照し、あらゆるマルウェアに汚染されて、収集したデータを自由に収集して分析できる仮想化システムを構築できるはずです(ビルドのようにあなたの質問でこれを述べたので、さらなる検出のためのデータベース)。

ただし、ハニーポットのグッドプラクティスを確認してください(この件に関する投稿はすでにいくつかあります)。たとえば、ハニーポットをリレーとして機能させて、内部ネットワークの残りの部分を汚染したり、あなたのハニーポットを他の外部システムを汚染したり、あらゆる種類のボットになるリレーとして機能させたい.

1
WhiteWinterWolf

AFAIKにはいくつかの実装が存在しますが、openessは多くの場合、競争上の優位性(AV企業など)によって制限されています。 Microsoftはhoneymonkeyプロジェクトの多くを公開しています。詳細は http://research.Microsoft.com/en-us/um/redmond/projects/strider/honeymonkey/ を参照してください。

1
wireghoul

あなたの質問のタイトルをよく理解していて、オープンソースのものを探しているなら:

FireFoxとChromiumはオープンソースであり、そのようなHoney-Browserのベースになると思います。

次に、たとえば、Pythonで記述されたブラウザエミュレータである Thug を使用して、悪意のあるWebサイトと自動的に対話し、そのエクスプロイトをチェックできます。

他にもThugと同等のツールがあります。

ブラウザへの攻撃は、主に特に ドライブバイダウンロード攻撃 を実行する悪意のあるJavaScriptコードを使用して行われることに注意してください。クライアント/訪問者をターゲットにすることを目的とした侵害されたWebサイトを検出するために自分で実装したソリューションの1つは、さまざまなオペレーティングシステムとブラウザが実行されている複数の仮想マシンを使用するハニーポットに基づいており、アンチウイルスはインストールされていません。特定のURLのすべてのページの自動ナビゲーション中およびその後のオペレーティングシステムとブラウザ。

0
user45139