ja3是蓝队的好朋友 什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...
06月23日7 views评论ja3
tls
浅谈 ja3
06月23日7 views评论ja3
tls
06月23日7 views评论ja3
tls
Burpsuite-http|ws|tls指纹对抗分析以及绕过 及如何绕过CloudFlare的指纹护盾 小部分源码分析
关注公众号,输入“学习交流”加入交流群觉得不错的话,可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能,这两天也是看了不少项目,在研究了bypass-bot-detectio...
05月14日46 views评论burp
burpsuite
红队开发:利用Golang突破ja3检测
红队开发:利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识,可以自行谷歌学习,几个关键点:1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下,这个东...
03月10日42 views评论golang
tls
Cobalt Strike, a Defender’s Guide - Part 2(译文)
在上一篇文章中,我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中,我们将重点关注它所产生的网络流量,并提供一些简单易用的方法,来帮助防御者检测beaconing活动;本文涉及的主...
02月24日65 views评论cobalt
strike
获取JA3指纹
前言JA3指纹是通过本地发起TLS握手阶段时,根据Client Hello中的TLS版本、支持的加密套件、使用的扩展等字段加密生成。因此基于JA3指纹(现在已经有JA4+指纹)可以识别如Cobalt ...
02月19日52 views评论burpsuite
cobalt
JA3(S),简单而有效的 TLS 指纹
JA3(S),简单而有效的 TLS 指纹 JA3(S),简单而有效的 TLS 指纹。这是一篇很简单的介绍文章,附带一丢丢技术细节。 背景 最近在看 Suricata,一个开源的 NIDS。Surica...
01月10日71 views评论openssl
tls
C2基础设施威胁情报对抗策略
免费&进群威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研...
05月18日17 views评论基础设施
威胁情报
tls指纹之ja4发布!!!
前言距离 深度剖析ja3指纹及突破 这篇文章发布有一年多时间了,我也由js和app逆向,来回切换了有段时间了,说实话,已经在躺平了卧槽了,突然看到ja3作者在十几天前发了个ja4,...
10月14日169 views评论tls
指纹识别
好文 | C2 基础设施威胁情报对抗策略
【DFIR报告翻译】Cobalt Strike 防护指南(二)
前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征,涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S...
05月08日190 views评论cobalt
strike
如何绕过 JA3 指纹校验?
之前看过某些文章,很好地论证了 JA3 指纹不能作为设备指纹的特征。也让我对 JA3 指纹的具体的细节和在其他方面的应用产生了兴趣,这里我们站在攻击者的视角,以代码的角度记录下 JA3 的计算和生成自...
10月29日743 views评论struct
tls
关于CobaltStrike TLS流量分析
作为知名的渗透测试神器,CobaltStrike 被很多攻击组织和渗透测试团队使用,其中不乏知名的APT组织。对于防御方而言,对它的检测就成为了一个重要的课题。不过,躲避检测是CobaltStrike...
09月16日74 views评论cobaltstrike
tls