51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Pstf:一款功能强大的被动安全工具指纹框架

作者:Alpha_h4ck
安全 数据安全
Pstf是一款基于HTTP服务器实现的安全框架,可以帮助广大研究人员以被动方式对浏览器进行指纹识别。

[[423870]]

关于Pstf

Pstf是一款基于HTTP服务器实现的安全框架,可以帮助广大研究人员以被动方式对浏览器进行指纹识别。当攻击者试图通过互联网传播Payload时,他们往往需要对付那些能够扫描传入链接的各种工具。而Pstf可以帮助我们以被动方式检测并绕过多种安全产品,其中包括但不限于电子邮件过滤器、安全扫描引擎和沙箱系统。

运行机制

检查恶意链接是一项涉及Web客户端发送HTTP GET请求的操作,每一个互联网服务提供商都会使用不同的内部实现,而大部分提供商都会试图在某种程度上模拟真实的用户交互。

Pstf是一个简单的基于Python的HTTP服务器,它使用了著名的机器人检测策略来确定传入的请求是否来自自动安全工具。服务器的操作人员可以自定义请求响应,比如说,如果检测到了扫描工具,则自动重定向至Google,否则就直接发送恶意内容。

工具安装

(1) 使用Docker

假设你已经在自己的设备环境中安装好了Docker,那么你就可以直接使用下列命令安装Pstf:

  1. docker-compose up 

(2) 手动部署

如果你不想使用Docker的话,你也可以自行进行手动安装与配置。

首先,我们需要安装好Python环境,然后使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/G4LB1T/pstf2.git 

接下来,安装好依赖组件:

  1. pip install requirements.txt 

在真正安装Pstf之前,我们需要先下载并安装p0f。【GitHub传送门

现在,我们需要正确lib/servers/server_config.yml以指向正确路径:

  1. p0f_config: 
  2.  
  3.   # change your username at the very least, remember to change in both paths 
  4.  
  5.   p0f_bin_path: '/Users/$your_user_name/$more_folders/web_fp/p0f-3.09b/p0f' 
  6.  
  7.   p0f_fp_path: '/Users/$your_user_name/$more_folders/web_fp/p0f-3.09b/p0f.fp' 
  8.  
  9.   iface: 'lo0' 
  10.  
  11.   p0f_named_socket: '/tmp/p0f_socket' 

接下来,验证iface端口是否指向的是你Python HTTP服务器的运行接口。上述样例中配置的是一个回环接口。

工具运行

完成工具的安装和配置后,我们就可以直接运行工具脚本了:

  1. python driver.py 

你还可以使用下列参数选项:

  1. --p0f_bin_path P0F_BIN_PATH 
  2.  
  3.   --p0f_fp_path P0F_FP_PATH 
  4.  
  5.   --p0f_iface P0F_IFACE 

运行后,你将会看到如下所示的输出结果:

  1. 2020-04-15 17:37:06,896 - pstf2_logger - INFO - Starting p0f... 
  2.  
  3. 2020-04-15 17:37:06,896 - pstf2_logger - INFO - Running command: 
  4.  
  5. /Users/gbitensk/work/web_fp/p0f-3.09b/p0f -i lo0 -s /tmp/p0f_socket -f /Users/gbitensk/work/web_fp/p0f-3.09b/p0f.fp 
  6.  
  7. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - p0f started! 
  8.  
  9. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - Starting HTTP server... 
  10.  
  11. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - HTTP server started! 
  12.  
  13. 2020-04-15 17:37:06,899 - pstf2_logger - INFO - If you wish to terminate the server press CTRL+C 

我们可以按下Ctrl + C键终止服务器运行,此时将会关闭HTTP和p0f实例:

  1. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - HTTP server stopped! 
  2.  
  3. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - Killing p0f... 
  4.  
  5. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - p0f killed! 
  6.  
  7. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - exiting... 

Payload管理

Pstf提供了默认地Payload,并定义在server_config.yml文件中,我们可以根据自己的需求进行自定义修改或配置。

(1) 合法响应

工具提供了两种模式,可以通过设置rickroll_mode为YES或NO来进行修改。如果启用为YES,安全工具将会被重定向至一个油*管页面,否则将会显示一个定义在同一个YAML文件中的字符串。

(2) 恶意响应

默认配置下,恶意响应会被设置为EICAR标准测试字符串

项目地址

Pstf:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
Pstf安全工具指纹框架
相关推荐
Sigurlfind3r:一款功能强大被动网络侦察工具
sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具
Qlog:一款功能强大Windows安全日志工具
Qlog是一款功能强大的Windows安全日志工具,该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。

2021-10-19 06:37:21

安全工具Qlog安全日志工具
一款功能强大 IP 查询工具
Favup是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。

2021-07-09 10:14:05

IP工具命令
推荐一款功能强大工具
日常开发,往往会使用一些工具类,尽量避免造轮子,一是节约时间成本,二是自己造的轮子不一定比现有轮子好。能借助他人的力量,快速实现自己想要的功能,也是一种能力。当然学习一些基础原理,自己造一些轮子加深印象也是非常好的。

2020-12-15 15:08:17

工具Java线程
推荐一款功能强大工具
日常开发,往往会使用一些工具类,尽量避免造轮子,一是节约时间成本,二是自己造的轮子不一定比现有轮子好。能借助他人的力量,快速实现自己想要的功能,也是一种能力。当然学习一些基础原理,自己造一些轮子加深印象也是非常好的。

2020-12-15 07:54:40

工具Hutoolgithub
Doldrums:一款功能强大逆向工程分析工具
Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具
ScanT3r:一款功能强大Web安全扫描工具
ScanT3r是一款功能强大的Web安全扫描工具,该工具支持检测这些漏洞。

2020-10-05 21:26:32

工具代码开发
Weakpass:一款功能强大在线字典生成工具
Weakpass是一款基于规则的在线字典生成器,可以帮助广大研究人员根据输入的单词集来创建自定义字典。

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具
Stacs:一款功能强大静态令牌和凭证扫描安全工具
本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。

2021-12-28 15:33:36

安全工具Stacs凭证扫描
SMBeagle:一款功能强大SMB文件共享安全审计工具
SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具
NixImports:一款功能强大.NET代码程序加载工具
NixImports使用了HInvoke项目来实现APIHashing,并能够在运行时动态解析大多数被调用的函数。为了解析函数,HInvoke需要两个哈希,即typeHash和methodsHash。这俩哪个哥哈希代表了类型名称和方法全名,并能够在运行时让HInvoke解析整个mscorlib以找到匹配的类型和方法。

2023-10-08 07:51:07

HInvoke项目函数
Raider:一款功能强大Web身份认证测试框架
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。

2021-10-24 08:15:44

Web身份认证测试框架
WSSAT:一款功能强大Web服务安全评估与审计工具
该工具接受WSDL地址列表作为输入文件,并且针对每个服务都会对其中潜在的安全漏洞执行静态和动态测试。值得一提的是,该工具还会给我们指定好信息披露控制措施。在该工具的帮助下,所有的网络服务不仅都可以同时进行分析,而且组织还可以看到网络系统整体的安全评估。

2023-09-14 08:39:45

一款功能强大自动化网络流量安全增强工具
NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性。

2019-08-02 09:46:00

工具性能数据
Kodex:一款功能强大隐私和安全工程工具
Kodex是一个针对隐私和安全工程的开源工具包,可以用于自动化数据工程工作流中的数据安全和数据保护措施。

2021-11-17 10:16:39

Kodex隐私安全工程工具包
Second Order:一款功能强大子域名接管漏洞安全扫描工具
漏洞安全扫描工具SecondOrder基于Go语言开发,因此广大研究人员在使用该工具之前还需要安装并配置好Go语言环境,我们建议使用Gov1.17版本

2022-02-20 18:59:23

漏洞安全扫描工具
Wi-Fi Framework:一款功能强大WiFi安全测试工具
该框架的主要优点是,它允许我们重用Linux的WiFi功能,以便更轻松地实施安全测试。

2022-02-10 08:18:11

WiFi安全测试工具Wi-Fi Fram
PortBender:一款功能强大TCP端口重定向工具
该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445TCP)的入站流量重定向到另一个TCP端口(例如8445TCP)。

2021-12-02 18:14:37

PortBender定向工具安全工具
HardHatC2:一款功能强大C#命令控制框架
我们需要配置团队服务器的起始地址。编辑HardHatC2\TeamServer\Properties\LaunchSettings.json文件,然后将"applicationUrl":"https:127.0.0.1:5000"修改为指定的地址和端口。

2023-08-08 07:35:54

DNSBin:一款功能强大DNS与服务器安全测试工具
客户端脚本要求在两端都安装“dnspython”。无论是发送还是接收数据,都必须首先在受限区域外的计算机上启动脚本。脚本将为广大研究人员提供一个唯一的令牌,当你在受限区域内的计算机上运行脚本时,必须传递该令牌。

2023-09-08 10:28:23

客户端脚本数据
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服