点击蓝字 关注我们

添加星标不迷路

由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送，请大家动动手指设置“星标”，设置之后就可以和从前一样收到推送啦

关于

🤫为您的红队行动安全隐形重定向

BounceBack

️🤫为你的红队行动安全进行隐形重定向。

概述

BounceBack是一个功能强大，高度可定制和可配置的反向代理，具有WAF功能，用于隐藏您的C2/钓鱼/等基础设施，使其免受蓝队，沙箱，扫描仪等的攻击。

该工具分发了预先配置的阻止字，阻止和允许的IP地址列表。

有关工具使用的更多信息，您可以访问项目的wiki。

特征

• 高度可配置和可定制的过滤器管道与基于布尔的串联规则将能够隐藏您的基础设施从最敏锐的蓝眼睛。
• 易于扩展的项目结构，每个人都可以为自己的C2添加规则。
• 集成和策划了大量的IPv4池黑名单和已知与IT安全供应商相关联的范围，并结合IP过滤器，以禁止他们使用/攻击您的基础设施。
• Malleable C2 Profile解析器能够根据Malleable的配置验证入站HTTP流量，并拒绝无效的数据包。
• 开箱即用的域名前端支持允许您隐藏您的基础设施多一点。
• 能够根据IP地理位置/反向查找数据检查请求的IPv4地址，并将其与指定的正则表达式进行比较，以排除连接到允许的公司、国家、城市、域等之外的对等体。
• 所有传入的请求可以在任何时间段内被允许/禁止，因此您可以配置工作时间过滤器。
• 支持在一个BounceBack实例中使用不同过滤器管道的多个代理。
• 详细日志记录机制允许您跟踪所有传入的请求和事件，以分析蓝队行为和调试问题。

规则

BounceBack目前支持以下过滤器：

• 基于布尔的（and，or，not）规则组合
• IP和子网分析
• IP地理位置字段检查
• 反向查找域探测
• 原始数据包正则表达式匹配
• 可延展C2配置文件流量验证
• 工作（或不工作）时间规则

自定义规则可以很容易地添加，只需注册您的RuleBaseCreator或RuleWrapperCreator。查看已创建的RuleBaseCreators和RuleWrapperCreators

规则配置页面可以在这里找到。

代理

目前，BounceBack支持以下协议：

• 用于Web基础架构的HTTP
• DNS隧道的DNS
• 原始TCP（带或不带TLS）和UDP用于自定义协议

自定义协议可以很容易地添加，只需在管理器中注册您的新类型。示例代理实现可以在这里找到。

代理配置页面可以在这里找到。

安装

只需从发布页面下载最新版本，解压缩，编辑配置文件，然后继续。

如果你想从源代码构建它，请安装gokeraser并运行：

goreleaser release --clean --snapshot

项目地址

https://github.com/D00Movenok/BounceBack