Alternative open source ai dati di manomissione

Naviga le tue risposte
2

Sto sviluppando un plug-in per browser (firefox) che essenzialmente controlla gli input dannosi. Il mio attuale approccio è quello di memorizzare tutti i campi di input inviati nelle richieste GET / POST, provare a determinare euristicamente i potenziali vettori di attacco e le richieste di rilascio nel caso in cui vengano rilevati veri positivi.

Per il recupero dei dati ho pensato di implementare la funzionalità dei dati di manomissione. Tuttavia, non riesco a trovare un plug-in open source simile e svilupparne uno da zero sembra piuttosto difficile (gli unici suggerimenti che ho trovato si riferiscono a proxy standalone come burpsuite e webscarab).

Qualsiasi aiuto sarebbe molto apprezzato.

    
posta Sebi 25.11.2014 - 19:53
fonte

1 risposta

2

Questa è una cosa piuttosto spaventosa da fare, poiché, per definizione, stai cercando dati sensibili inviati dall'utente su quei computer. Certo, potresti cogliere occasionalmente il malfattore, ma catturerai un bel po 'di password, email, ecc. Di persone normali

Il che probabilmente sta aprendo un sacco di responsabilità a chiunque possieda il laboratorio informatico.

Contatterei il vostro ufficio legale locale per un consiglio qui - è più probabile che sia meglio intraprendere la strada per diventare un vettore comune, e protetto legalmente dalle attività dell'utente casuale, quindi è cercare di prevenirli. Allo stesso modo, il tuo plug-in potrebbe diventare il bersaglio di un attore malintenzionato, che può ignorare l'accesso ai siti Web e acquisire i dati dal tuo strumento.

    
risposta data 25.11.2014 - 21:43
fonte

Leggi altre domande sui tag

Wordpress non protegge da Login CSRF? Può essere rotto un codice XOR se il testo in chiaro è un numero incrementale?