红队公益计划-神行网侦(渗透)便携浏览器公开发布

  • A+
所属分类:安全工具

红队公益计划-神行网侦(渗透)便携浏览器公开发布

作者:云诚信息-DARMA实验室

责任编辑:狗一样的男人 ayn

文章虽公开,转载请保留作者和出处,需全文转载请留言

仅供技术交流,勿做非法用途

严正申明,圈子社区是非盈利组织,没有任何形式的收费小蜜圈/收费群,也不会为任何小蜜圈/收费群背书,社区运营资金来源为核心成员捐赠/支持单位的资助,社区作为一个服务于实战信息安全从业人员的平台,会在社区官宣以外适当推介线下团队的收费产品/服务/资源,但前提必须是给社区成员最优待遇形成双赢局面。我们欢迎大家监督,但对恶意猜测/诋毁中伤社区立场的行为追究到底,勿谓言之不预。    

        随时时间推移,火狐浏览器已经开始逐渐面向普通用户,HackBar之类的插件也逐渐开始收费。之前各路大神封装的火狐便携渗透浏览器已经逐渐与对抗需求脱离。鉴于此,我们拿出了内部团队一直使用的一套封装的chrome,在 警用产品 的基础上进行了精简优化,公开出来希望大家能一起建设的更好更完善。

      红队建设也不是一蹴而就的事情,只能一点一点从我做起,改变这个世界。源自一个小的团队,做着一个大大的梦想。希望能与你携手共进。

1、产品背景

        随着电信诈骗、在线赌博、时时彩诈骗等网络类型的犯罪形式愈演愈烈,针对此类案件的调研、侦查及远程取证提出了较高的要求,由于各警种的计算机和互联网等技术水平的层次不齐,在侦办此类案件时存在一定的技术瓶颈,为了尽可能给民警在打击网络犯罪中的信息搜集、前期侦查提供方便,神行-网侦(渗透)便携浏览器应运而生。 

        在此鸣谢甲壳虫团队,因Mychrome珠玉在前,我们稍加定制,去掉Chrome自动更新,联网更新组件,增加了渗透时常用的插件(都是官网插件),把缓存强制设在同目录下,完全实现脱机、绿色。

红队公益计划-神行网侦(渗透)便携浏览器公开发布

        “神行-网侦(渗透)便携浏览器”  采用chrome官方最新内核74.0.3729.131,集成多种网络侦查嗅探工具,具有“体积小、启动快、操作简便”等特点,在一定程度上提高了针对违法网站的侦查效率,为进一步破案提供保证。

红队公益计划-神行网侦(渗透)便携浏览器公开发布

2、产品架构

        “神行-网侦(渗透)便携浏览器” 采用谷歌官方最新原装内核封装(74.0.3729.131),均为官方插件,绿色无毒,自写绿色启动工具,支持x86和x64两种版本,方便快捷,双击便可极速启动。 

图:产品详情

红队公益计划-神行网侦(渗透)便携浏览器公开发布


        集合了常用信息收集、分析工具等页面,并集成了许多针对网站信息常用的嗅探插件,为案件的前期调研节省时间。

图:产品详情

红队公益计划-神行网侦(渗透)便携浏览器公开发布


3、产品特性

默认提供抓包模式和X网模式,一键式切换。

    抓包模式可以对访问网站的数据进行截获、研判和分析;

    X网模式(需要配合自己建设的链路)能够对一些境内无法访问的涉案网站(嫌疑人会让被害人挂代理访问)进行直接访问。

红队公益计划-神行网侦(渗透)便携浏览器公开发布


提供针对网站IP、whois等基本信息查询,为后期进一步取证做好充分信息收集

红队公益计划-神行网侦(渗透)便携浏览器公开发布


提供网站基本架构嗅探工具,快速锁定网站使用框架、结构等基本信息,通过撒旦插件,快速预先扫描。

红队公益计划-神行网侦(渗透)便携浏览器公开发布

红队公益计划-神行网侦(渗透)便携浏览器公开发布

        提供cookie查看/编辑,快速修改cookie进行操作,通过这个工具,存在获取该违法网站的后台登录用户名和密码的可能。

红队公益计划-神行网侦(渗透)便携浏览器公开发布


    “神行”除了对违法网站进行信息搜集和远程取证,同样也具备一键式对网站提供安全检测的功能,是一个攻防兼备的综合性浏览器工具。

红队公益计划-神行网侦(渗透)便携浏览器公开发布

4、典型插件


序号

插件名称

插件功能

实战价值

1

Proxy  SwitchyShar

自由翻墙,实现对一些在境内无法访问的违法网站的直接浏览

隐蔽自己真实IP

不用再额外挂代理

 

2

Shodan

Shodan插件会告诉您网站的托管位置(国家/地区,城市),拥有IP的人员以及其他服务/端口的开放状态。

迅速判明网站服务器所在地,端口开放概况,从而制定相应远程取证策略

3

Tampermonkey

大名鼎鼎的油猴脚本,极其风骚,不多说。

大名鼎鼎的油猴脚本,极其风骚,不多说。

4

Wappalyzer

 

显示网站的整体框架、建站架构等(asp、aspx或者php等)

在具备一定渗透基础的前提下,可以有针对性开展该违法网站后台信息搜集的工作,为了解该违法网站后台核心信息打好基础

5

网站 IP 信息查询

 

查询当前访问网站的 IP 地址的地理位置,国旗,所属 ASN,端口开放信息等信息

迅速直观了解该违法网站的基本信息,如果在境内,直接上门调证,在境外,根据通过该功能获得的信息进一步对该网站的后台地址、网页子目录进行嗅探

6

SimilarWeb

 

查看真实的深入网站参与、流量来源和网站排名信息

扩大信息搜集的范围,从而为进一步对该违法网站进行取证提供更多依据


具体实操部分请参考白皮书



红队公益计划-神行网侦(渗透)便携浏览器公开发布



5、使用提示

1,第一次使用,如无代理链路,请手动切换到直连模式。


红队公益计划-神行网侦(渗透)便携浏览器公开发布


2,如部分网站错位,请禁用ScriptSafe插件。


红队公益计划-神行网侦(渗透)便携浏览器公开发布




下载地址


链接: https://pan.baidu.com/s/1HB8DVqo9k8Bzl07HIciNjQ 

提取码: tw3g 


解压密码 secquan.org



白皮书参考下载:

http://www.zzyuncheng.com/SX-JY.pdf


有疑问和反馈请公众号留言反馈。




下期预告


很多人都知道,我们还在做一套红队操作系统,本质上是集成了来自土司,乌云,暗组,邪8,圈子社区各种工具箱等等,也有7kb、御剑等等著名大佬的私房神兵利器组成的一套单兵武器系统。


我们希望把他做成一套好的自主红队武器系统,使HW时更加高效便捷。

也感谢团长他们提供这么好的一个舞台,使我们心无旁骛的前进。


内测已经完毕,近期也会逐渐发布,请支持我们。



红队公益计划-神行网侦(渗透)便携浏览器公开发布


红队公益计划-神行网侦(渗透)便携浏览器公开发布





欢迎关注 圈子社区官方公众号,不花一混钱,享受最新实战动态!


公益,鲜活,专业

关于圈子社区
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org

红队公益计划-神行网侦(渗透)便携浏览器公开发布



本文始发于微信公众号(Secquan圈子社区):红队公益计划-神行网侦(渗透)便携浏览器公开发布

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: