重磅推荐:一个也许能骗到黑客的系统
【公众号回复 “1024”,免费领取程序员赚钱实操经验】
大家好,我是章鱼猫。
今天给大家推荐的这个开源项目非常的有意思。
这个开源项目就是:Juggler - 一个也许能骗到黑客的系统 。
在这个开源项目的 readme 上有应用场景的这么一段介绍:
现在很多 WAF 拦截了恶意请求之后,直接返回一些特殊告警页面(之前有看到 t00ls 上有看图识 WAF)或一些状态码(403 或者 500 啥的)。
但是实际上返不返回特殊响应都不会有啥实际作用,反而会给攻击者显而易见的提示。
但是如果返回的内容跟业务返回一致的话,就能让攻击者很难察觉到已经被策略拦截了。
场景一:攻击者正在暴力破解某登陆口
场景二:攻击者正在尝试找 xss
是不是感觉很有意思?
就是想办法扰乱视听,把攻击者搞迷糊。
项目流程图:
开源项目在现实中的应用:
WAF体系:本项目为拦截图中的拦截欺骗中心,接收并处理所有恶意请求。
这个开源项目的具体操作和应用,大家可以去 GitHub上查看,写的非常的详细。
开源项目地址:https://github.com/C4o/Juggler
开源项目作者:C4o
---特别推荐---
特别推荐:一个新的优质的推荐高效工具,软件,插件的公众号,每天给大家分享优秀的效率工具,「程序员掘金」,专门为程序员挖掘好东西的一个公众号,非常值得大家关注。
评论