作者:云诚信息-DARMA实验室
责任编辑:狗一样的男人 ayn
文章虽公开,转载请保留作者和出处,需全文转载请留言
仅供技术交流,勿做非法用途
严正申明,圈子社区是非盈利组织,没有任何形式的收费小蜜圈/收费群,也不会为任何小蜜圈/收费群背书,社区运营资金来源为核心成员捐赠/支持单位的资助,社区作为一个服务于实战信息安全从业人员的平台,会在社区官宣以外适当推介线下团队的收费产品/服务/资源,但前提必须是给社区成员最优待遇形成双赢局面。我们欢迎大家监督,但对恶意猜测/诋毁中伤社区立场的行为追究到底,勿谓言之不预。
随时时间推移,火狐浏览器已经开始逐渐面向普通用户,HackBar之类的插件也逐渐开始收费。之前各路大神封装的火狐便携渗透浏览器已经逐渐与对抗需求脱离。鉴于此,我们拿出了内部团队一直使用的一套封装的chrome,在 警用产品 的基础上进行了精简优化,公开出来希望大家能一起建设的更好更完善。
红队建设也不是一蹴而就的事情,只能一点一点从我做起,改变这个世界。源自一个小的团队,做着一个大大的梦想。希望能与你携手共进。
1、产品背景
随着电信诈骗、在线赌博、时时彩诈骗等网络类型的犯罪形式愈演愈烈,针对此类案件的调研、侦查及远程取证提出了较高的要求,由于各警种的计算机和互联网等技术水平的层次不齐,在侦办此类案件时存在一定的技术瓶颈,为了尽可能给民警在打击网络犯罪中的信息搜集、前期侦查提供方便,神行-网侦(渗透)便携浏览器应运而生。
在此鸣谢甲壳虫团队,因Mychrome珠玉在前,我们稍加定制,去掉Chrome自动更新,联网更新组件,增加了渗透时常用的插件(都是官网插件),把缓存强制设在同目录下,完全实现脱机、绿色。
“神行-网侦(渗透)便携浏览器” 采用chrome官方最新内核74.0.3729.131,集成多种网络侦查嗅探工具,具有“体积小、启动快、操作简便”等特点,在一定程度上提高了针对违法网站的侦查效率,为进一步破案提供保证。
2、产品架构
“神行-网侦(渗透)便携浏览器” 采用谷歌官方最新原装内核封装(74.0.3729.131),均为官方插件,绿色无毒,自写绿色启动工具,支持x86和x64两种版本,方便快捷,双击便可极速启动。
图:产品详情
集合了常用信息收集、分析工具等页面,并集成了许多针对网站信息常用的嗅探插件,为案件的前期调研节省时间。
图:产品详情
3、产品特性
默认提供抓包模式和X网模式,一键式切换。
抓包模式可以对访问网站的数据进行截获、研判和分析;
X网模式(需要配合自己建设的链路)能够对一些境内无法访问的涉案网站(嫌疑人会让被害人挂代理访问)进行直接访问。
提供针对网站IP、whois等基本信息查询,为后期进一步取证做好充分信息收集
提供网站基本架构嗅探工具,快速锁定网站使用框架、结构等基本信息,通过撒旦插件,快速预先扫描。
提供cookie查看/编辑,快速修改cookie进行操作,通过这个工具,存在获取该违法网站的后台登录用户名和密码的可能。
“神行”除了对违法网站进行信息搜集和远程取证,同样也具备一键式对网站提供安全检测的功能,是一个攻防兼备的综合性浏览器工具。
4、典型插件
|
序号 |
插件名称 |
插件功能 |
实战价值 |
|
1 |
Proxy SwitchyShar |
自由翻墙,实现对一些在境内无法访问的违法网站的直接浏览 |
隐蔽自己真实IP 不用再额外挂代理
|
|
2 |
Shodan |
Shodan插件会告诉您网站的托管位置(国家/地区,城市),拥有IP的人员以及其他服务/端口的开放状态。 |
迅速判明网站服务器所在地,端口开放概况,从而制定相应远程取证策略 |
|
3 |
Tampermonkey |
大名鼎鼎的油猴脚本,极其风骚,不多说。 |
大名鼎鼎的油猴脚本,极其风骚,不多说。 |
|
4 |
Wappalyzer
|
显示网站的整体框架、建站架构等(asp、aspx或者php等) |
在具备一定渗透基础的前提下,可以有针对性开展该违法网站后台信息搜集的工作,为了解该违法网站后台核心信息打好基础 |
|
5 |
网站 IP 信息查询
|
查询当前访问网站的 IP 地址的地理位置,国旗,所属 ASN,端口开放信息等信息 |
迅速直观了解该违法网站的基本信息,如果在境内,直接上门调证,在境外,根据通过该功能获得的信息进一步对该网站的后台地址、网页子目录进行嗅探 |
|
6 |
SimilarWeb
|
查看真实的深入网站参与、流量来源和网站排名信息 |
扩大信息搜集的范围,从而为进一步对该违法网站进行取证提供更多依据 |
具体实操部分请参考白皮书
5、使用提示
1,第一次使用,如无代理链路,请手动切换到直连模式。
2,如部分网站错位,请禁用ScriptSafe插件。
下载地址
链接: https://pan.baidu.com/s/1HB8DVqo9k8Bzl07HIciNjQ
提取码: tw3g
解压密码 secquan.org
白皮书参考下载:
http://www.zzyuncheng.com/SX-JY.pdf
有疑问和反馈请公众号留言反馈。
下期预告
很多人都知道,我们还在做一套红队操作系统,本质上是集成了来自土司,乌云,暗组,邪8,圈子社区各种工具箱等等,也有7kb、御剑等等著名大佬的私房神兵利器组成的一套单兵武器系统。
我们希望把他做成一套好的自主红队武器系统,使HW时更加高效便捷。
也感谢团长他们提供这么好的一个舞台,使我们心无旁骛的前进。
内测已经完毕,近期也会逐渐发布,请支持我们。
欢迎关注 圈子社区官方公众号,不花一混钱,享受最新实战动态!
公益,鲜活,专业
关于圈子社区:
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):红队公益计划-神行网侦(渗透)便携浏览器公开发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2023年7月29日 下午3:41 1F
链接失效了
2023年8月3日 上午10:16 B1
@ 认真的网友 试试翻翻他们的悬剑系列,里面应该有