BounceBack - 红队行动安全的隐形重定向器

admin 2024年8月19日21:45:34评论23 views字数 1485阅读4分57秒阅读模式

BounceBack - 红队行动安全的隐形重定向器

BounceBack - 红队行动安全的隐形重定向器

直接链接:https://github.com/D00Movenok/BounceBack

上次提交:2024 年 8 月 10 日

概述

BounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可以将您的 C2/网络钓鱼/等基础设施隐藏在蓝队、沙箱、扫描仪等的视线之外。它通过各种过滤器及其组合进行实时流量分析,以将您的工具隐藏在非法访问者的视线之外。

此工具附带预先配置的阻止单词、阻止和允许的 IP 地址列表。

有关工具使用的更多信息,您可以访问 项目的 wiki。https://github.com/D00Movenok/BounceBack/wiki

特征

  • 高度可配置和可定制的过滤器管道与基于布尔的规则连接将能够将您的基础设施隐藏起来,不让最敏锐的蓝眼睛发现。

  • 易于扩展的项目结构,每个人都可以为自己的C2添加规则。

  • 集成并整理已知与 IT 安全供应商相关的 IPv4 池和范围的大量黑名单,并结合 IP 过滤器以禁止他们使用/攻击您的基础设施。

  • Malleable C2 配置文件解析器能够根据 Malleable 的配置验证入站 HTTP(s) 流量并拒绝无效的数据包。

  • 开箱即用的域名前端支持使您可以进一步隐藏基础设施。

  • 能够根据 IP 地理位置/反向查找数据检查请求的 IPv4 地址,并将其与指定的正则表达式进行比较,以排除连接外部允许的公司、国家、城市、域等的对等点。

  • 所有传入请求可能会在任何时间段内被允许/禁止,因此您可以配置工作时间过滤器。

  • 一个 BounceBack 实例支持具有不同过滤管道的多个代理。

  • 详细的日志记录机制允许您跟踪所有传入的请求和事件,以分析蓝队行为和调试问题。

规则

规则的核心思想是 BounceBack 如何匹配流量。该工具目前支持以下规则类型:

  • 基于布尔(与、或、非)规则组合

  • IP 和子网分析

  • IP 地理位置字段检查

  • 反向查找域名探测

  • 原始数据包正则表达式匹配

  • 可塑性 C2 配置文件流量验证

  • 工作(或非工作)时间规则

可以轻松添加自定义规则,只需注册你的 RuleBaseCreator 或 RuleWrapperCreator即可。请参阅已创建的 RuleBaseCreators 和 RuleWrapperCreators

规则配置页面可以 在这里找到:https://github.com/D00Movenok/BounceBack/wiki/1.-Rules。

代理

代理部分用于配置在哪里监听和代理流量、使用哪种协议以及如何将规则链接在一起进行流量过滤。目前,BounceBack 支持以下协议:

  • 适用于 Web 基础架构的 HTTP

  • DNS 隧道的 DNS

  • 原始 TCP(带或不带 TLS)和 UDP 用于自定义协议

可以轻松添加自定义协议,只需 在管理器中注册新类型即可。示例代理实现可在此处找到 。

代理配置页面可以 在这里找到。

用法

1.(可选)更新banned_ips.txt列表:

bash scripts/collect_banned_ips.sh > data/banned_ips.txt

2.config.yml根据您的需要进行修改。配置规则以匹配流量、代理以使用规则分析流量以及全局以进行深度规则配置。

运行 BounceBack:

./bounceback

BounceBack 的用法:

-c,--config 字符串 YAML 格式的配置文件路径(默认“config.yml”) 

-l,--log 字符串日志文件路径(默认“bounceback.log”) 

-v,--verbose count 详细日志记录(0 = 信息,1 = 调试,2+ = 跟踪)

原文始发于微信公众号(Ots安全):BounceBack - 红队行动安全的隐形重定向器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月19日21:45:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BounceBack - 红队行动安全的隐形重定向器https://cn-sec.com/archives/3080124.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息