从零开始制作一个Web蜜罐扫描器(0)_luozhonghua2000的博客-CSDN博客
蜜罐有什么特征
根据我们上面的描述,现在可以理解,蜜罐的功能是诱捕黑客.
诱捕黑客是利用的jsonp劫持技术来做。
jsonp劫持技术需要利用jsonp跨域请求很多其他的社交网站页面从而获得攻击者的相关信息。
因此蜜罐的特征就是会发送很多非正常的跨域请求,并且请求的都是一些常用的社交网站,如bilibili,baidu,huya,youku等.
所以鉴别方法就是抓包看是否存在很多跨域请求,这里直接用burp抓包即可。
如上所示,请求了很多其他的社交网站api,这是一个很显著的特征,蜜罐本身使用了jsnp劫持的溯源技术,当进入这个网页的那一刻,他就开始溯源攻击者了。
如果对jsonp劫持攻击不熟悉可以看这篇文章,讲得很详细:
https://www.cnblogs.com/happystudyhuan/p/11583384.html
怎么根据特征从一大批资产中找到蜜端
这是一个很实际的问题如果用通过上面burp抓包一个个点开然后一个个看,其实也能做到,但是很慢在做攻击队项目的时候,如果还是用这种原始的方式,肯定是不行的。