Cyberchef实用功能之-URL/IP地址无害化操作

news2024/12/24 8:13:52

网络安全领域会共享URL,IP,domain等威胁情报信息,尤其是在攻防演练,重保活动,护网hvv的场景及时的威胁情报共享至关重要。这些IP/domain/URL 可能来自于沙箱的报告,pcap的提取,恶意软件的提取,EMAIL的提取,EDR日志的提取,威胁情报所的报告等,总体来说这些IP/url/domain的内容往往是可疑或者有害的。

当这些信息通过,聊天软件,文本文件,excel文件,网页,PDF等报告的形式共享,接收者使用的软件可能会识别这些IP地址和URL,会高亮该URL以及IP,因此用户非常容易进行误点击操作,从而触发浏览器的访问。由于这些IP/url往往是恶意的基础设施,访问这些基础设施会带来诸多影响,例如导致访问者被感染或者使得攻击者有所察觉等等。

因此在网络安全领域处理这些恶意的IP和URL地址的时候往往需要无害化的处理,例如:

  • 针对IP地址,需要将8.8.8.8 转变成为8[.]8.8.8。
  • 针对URL地址,需要将https://blog.csdn.net/javajiawei转变成为hxxps://blog[.]csdn[.]net/javajiawei

在本专栏的前面的文章介绍了fork,merge,subsection,register等多种概念来解决实际场景的问题。本文将继续介绍cyberchef的实用操作,来对IP地址和URL进行无害化的处理。相信在学会使用cyberched操作后,将减少手动对这些信息进行无害化操作的次数。

本文将详细的介绍将对URL/IP地址进行无害化的方法,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里,对比之后会发现cyberchef在处理这块能比之手动操作非常的高效。

手动

针对URL进行无害化没有特别统一的标准,其目的是防止用户的误点击操作,避免直接访问对应的IP和URL。因此很多童鞋在手动无害化的处理,往往追求简单省事,只替换其中一个字符,如下:

  • 将8.8.8.8 转变成为8[.]8.8.8或者8[.]8.8.8
  • 将https://blog.csdn.net/转变成为https://blog[.]csdn.net或者https://blog.csdn[.]net

但是手动操作的从来不是程序员的追求的,我们也不希望在这种无聊的事情上浪费时间,同时手动操作处理多个URL以及IP的时候不现实。

Python代码方法

使用chatgpt生成一段使得IP和URL无害化的python代码,如下:

def defang_url_ip(input_str):
    """
    Defang a URL or IP address by replacing '.' with '[.]'.

    Parameters:
        input_str (str): The URL or IP address to be defanged.

    Returns:
        str: The defanged URL or IP address.
    """
    defanged_str = input_str.replace('.', '[.]')
    return defanged_str

# 示例用法
url = "http://example.com:8080"
ip = "192.168.1.1"
print(defang_url_ip(url))  # 输出: http://example[.]com:8080
print(defang_url_ip(ip))   # 输出: 192[.]168[.]1[.]1

上述的pyhton代码只是简单的将字符点替换成为[.],如果想把http等协议字段替换成为无害化的hxxp,则需要继续提问gpt优化代码。python脚本的好处就是可以批量灵活的处理URL和IP。

chatgpt方法

既然提到了chatgpt,来看看chatgpt-4对于URL和IP的无害化处理效果如何,如下:
在这里插入图片描述
可以看到虽然最终的结果也是无害化的处理,但是和大家常见的无害化的处理还是不太一样,多少有些清新脱俗的感觉,哈哈。这估计也是chatgpt对于非标准化但是约定俗称的一些规则不能够完全get。当然可以告诉chatgpt将dot字符替换成为字符点,但是我们不准备在这样简单的问题上再浪费时间。

Cyberchef操作

cyberchef本身就是安全分析师开发的工具,因此对这种安全分析师经常面临的问题自然提供了单独的操作defang URL以及defang IP address,如下:

在这里插入图片描述

可以看到defang url中的参数提供了针对所有字符点,协议http,字符://都提供了转义的功能,可以灵活的选择。defang IP默认的对于所有的字符点都进行转义。

同时可以看到defang URL也支持多行的无害化处理,当然如果一些复杂的场景需要对于每行单独处理,则需要使用fork操作,详见我的专栏《Cyberchef 从入门到精通教程》之前的文章《Cyberchef基础概念之-分叉合并-fork/merge》,这里。

在这里插入图片描述

可以看到红框部分选择了校验URL的格式是否正确,因此可以看到对于不正确的URL格式,不会进行无害化的转义处理,这块也算是cyberchef的一点小改进。

在后续我的专栏《Cyberchef 从入门到精通教程》详见这里,将会介绍更多的利用cyberchef的实用小功能解决复杂问题的示例。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1988209.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Zabbix模板监控:MySQL性能尽在掌握,智能高效,守护数据库安全稳定!

作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注 座右铭:云端筑梦,数据为翼,探索无限可能,引领云计算新纪元 个人主页:团儿.-CSDN博客 目录 前言&#xff1…

Html+CSS小米官网实例练习全部代码

跟随B站视频和GitHub的分享学习复刻小米商城网站,参考的网站如下所示: GitHub分享: https://github.com/0033-Vec/mishopping https://github.com/ldwwwwww/ldwwwwww.github.xiaomi https://github.com/hysmdd/xiaomi-mall B站视频&#xff…

用这6款AI绘图工具,秒变艺术大师!

人工智能正在悄悄地改变创造力的过程。从去年流行的虚拟人物到今年热门的人工智能绘画,人工智能可以以新的创造性形式重塑艺术,如人工智能音乐、人工智能诗歌和人工智能绘画。毫无疑问,人工智能正在给艺术带来巨大的变化。人工智能绘画听起来…

pnpm和npm的区别

pnpm 和 npm 都是用于管理 Node.js 项目中依赖包的工具,但它们有一些关键的不同点。 npm(Node Package Manager) 安装和管理依赖: npm 是 Node.js 官方的包管理工具,用于安装和管理项目的依赖包。工作原理&#xff1a…

LED显示屏技术背后的隐患

你知道LED显示屏技术背后隐患分析吗?在户外媒体市场,凭借本身发光亮度强且支持自动亮度调节,在可视距离内阳光直射屏幕表面时显示内容依然清晰可见等优势,LED显示屏成为备受青睐的显示终端,然而,“成也亮度&#xff0…

深度学习入门(五):有监督学习

一、逻辑回归 逻辑回归(Logistic Regression)是一种广泛使用的分类算法,以作者的理解,它是在线性回归【线性回归:拟合一条最接近自变量X与因变量Y关系的直线,线性回归可预测连续值】的基础上添加了一个逻辑…

朵拉朵尚:不断探索与尝试 创新营销模式

朵拉朵尚:不断探索与尝试 创新营销模式 如今是传统国货和新锐品牌的崛起,其中以朵拉朵尚为代表的国货美妆品牌,从原料、配方、生产等多个维度发力,提升产品质量与品牌口碑,成为国货品质的代表。随着实体销售逐渐走低,在百年不遇之大变局时代下,朵拉朵尚创始人李海珍…

未来已来:全方位掌握【人工智能】的系统学习路线

目录 前言 第一部分:基础知识 1. 数学基础 1.线性代数 2.微积分 3.概率与统计 4.离散数学 2. 计算机基础 1.编程语言 2.数据结构和算法 3.计算机体系结构 第二部分:核心技术 1. 机器学习 1.监督学习 2.无监督学习 3.强化学习 2. 深度学…

大模型对任务型对话的作用

大模型的多轮,我们一般想到的方案都是比较大胆地把历史记录都交给大模型让大模型来做生成,这个在比较自由、开放的聊天中,肯定是有效的,但是在实际场景中,我们往往希望模型能够在一定程度控制对话的流程,我…

深度学习入门(三):一些需要多加复习的知识

正负样本 在机器学习和特别是在分类任务中,正样本和负样本是相对于某一分类目标而言的,通常在二分类问题(yes or no)中,分类后想要的类别就是正样本,其他均为负样本!!! …

Java学习笔记(十八):实现多线程、线程同步、阻塞队列基本使用、线程池、多线程综合练习、原子性、并发工具类

目录 一、实现多线程 1.1简单了解多线程【理解】 1.2并发和并行【理解】 1.3进程和线程【理解】 1.4实现多线程方式一:继承Thread类【应用】 1.5实现多线程方式二:实现Runnable接口【应用】 1.6实现多线程方式三: 实现Callable接口【应用】 1.7设…

选择一家正规的指挥中心控制台厂家有多重要?

在当今信息化高速发展的时代,指挥中心作为各类应急响应、调度管理、监控预警的核心枢纽,其高效运行与决策能力直接关系到社会安全、城市管理乃至国家战略的顺利实施。而指挥中心控制台作为这一体系中的关键基础设施,其设计、制造与安装显得尤…

成都跃享未来教育咨询抖音小店成为领域的新锐力量

在数字化浪潮席卷全球的今天,教育行业也迎来了前所未有的变革与机遇。成都,这座历史悠久而又充满活力的城市,正以其独特的魅力和创新的精神,孕育着教育咨询行业的新篇章。其中,成都跃享未来教育咨询凭借其敏锐的洞察力…

密码学基础 -- RSA加密、签名填充模式解析(终极图解版)

目录 1. OAEP 1.1 加密过程 1.2 解密过程 2 PSS 2.1 签名流程 2.2 验签流程 3.小结 1. OAEP 填充模式OAEP(Optimal Asymmetric Encryption Padding),仅用于加解密。 1.1 加密过程 使用该填充模式进行加密总共分为三大步骤: (1&…

21世纪中国思想家姓名学大师颜廷利:世界最具影响力的华人之一

21世纪中国思想家姓名学大师颜廷利:世界最具影响力的华人之一 在2024年的世界姓名学界,颜廷利教授无疑是一颗耀眼的星星。他的名字频繁出现在各大排行榜上,被誉为网上最靠谱的改名大师之一。这位来自山东济南的文化名人,凭借其深…

TVS管(瞬态电压抑制二极管)的了解

TVS即Transient Volatge Suppressor,中文名称:瞬态电压抑制二极管,又称雪崩击穿二极管。但在通常情况下,我们称之为TVS二极管。其在电路中的作用主要是保护敏感电路,免受高电压瞬变损坏的组件。其中,大部分…

【python】Django运行报错分析:ImproperlyConfigured 错误解决办法

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…

docker安装及使用

一、docker优点及作用 优点: 基础镜像MB级别创建简单隔离性强启动速度秒级移植与分享放便 作用:资源隔离 cpu、memory资源隔离与限制访问设备隔离与限制网络隔离与限制用户、用户组隔离限制 二、docker安装 2.1.配置yum源 yum install -y yum-uti…

sheng的学习笔记-AI-k近邻学习(kNN)

AI目录:sheng的学习笔记-AI目录-CSDN博客 什么是k近邻学习 k近邻(k-Nearest Neighbor,简称kNN)学习是一种常用的监督学习方法,是一种基本的分类与回归方法。 分类问题:对新的样本,根据其 k 个…

aiOla推出超快 “多头 “语音识别模型,击败OpenAI Whisper

今天,以色列人工智能初创公司 aiOla 宣布推出一种新的开源语音识别模型,其速度比 OpenAI 著名的 Whisper 快 50%。 该模型被正式命名为 Whisper-Medusa,它建立在 Whisper 的基础上,但使用了一种新颖的 "多头关注 "架构…