Sto osservando tutto questo movimento attorno al progetto Metasploit, il gran numero di diversi plug-in di exploitation e migliaia di exploit pack. Ora, è la verità, chiunque potrebbe configurare il proprio buco nero nella rete. Inoltre, qualsiasi amministratore di qualsiasi servizio nella rete potrebbe attaccarmi solo per divertimento, mentre sto leggendo un articolo sulla sua pagina.
Lo so, c'è solo un'eccezione: il sistema aggiornato, il browser aggiornato, il javascript disabilitato per impostazione predefinita e senza alcun lettore flash. Tuttavia, posso vedere tale opzione, per verificare i miei servizi per fair-play. È Exploitable Browser ala Honey-Pot.
Allo stesso modo Metasploit raccoglie buchi in diversi browser, questo Honey-Browser potrebbe raccogliere buchi per mantenere un sistema di allerta. So che FireFox e Chromium sono Open-Source e sarebbero la base per tale Honey-Browser. Un tale sistema di allerta con tutti gli exploit conosciuti potrebbe rilevare qualsiasi attività Http / Https / Whatelse contro il mio browser come Network-IDS.
C'è qualcosa di cui sto parlando? Ad esempio, conosco il Mantra Security Framework . Esistono centinaia di plug-in di attacco o estensioni, ma nessuno da difendere.
Ad esempio,
-
Come funziona un pacchetto di exploit? È un pacchetto di exploit e tutti gli exploit attaccano il browser sia che si tratti di IE, FF o Chrome, uno per uno, in sequenza.
-
Una volta che uno qualsiasi degli exploit è stato rilevato dalla firma, la prossima parte della sessione potrebbe essere scritta in una sorta di sandbox per proteggere il browser.
Un tale plugin potrebbe essere una buona protezione per il browser.