Richieste sconosciute sul proxy del filtro Web URL

0

Mentre provo a lavorare su un'indagine sugli incidenti, visualizzo richieste https continue dal sito web

cdn.syndication.twimg.com:443/widgets/timelines/paged/
callback=__twttr.callbacks.tl 
domain=www.kali.org

Queste richieste sono continue e contrassegnate come qualcosa (file con PDF / Xls o estensione simile) viene caricato dal PC host. Il computer dell'utente è uno sviluppatore [DVPC] e non voglio interferire se utilizza questa app come legittima, tuttavia con richieste continue di https ogni 10 minuti e anche da kali.org [mentre siamo ambiente basato su Windows], mi dà fastidio ciò che l'utente sta cercando di ottenere qui. Qualcuno può aiutarmi con questo?

Capisco che la mia domanda è un po 'oscura, tuttavia sto cercando di capire se dovrebbe essere definito come legittimo o questo sito web essere bloccato sul proxy?

    
posta Vaibhav 08.05.2017 - 17:42
fonte

1 risposta

3

Sembra che qualcuno abbia la pagina del blog kali.org aperta, su cui è incorporato un widget Twitter. Questo farà richieste circa ogni 30 secondi, controllando i nuovi tweet dall'account Twitter @kalilinux.

Il seguente screenshot di Burp, mentre la pagina link è aperta mostra questo - il la colonna finale è l'ora delle richieste e può essere vista ogni 30 secondi. A seconda del browser utilizzato, la frequenza potrebbe essere regolata in base al fatto che la scheda sia visibile o meno.

Le risposte hanno un'intestazione di disposizione del contenuto, quindi potrebbe attivare un SIEM che cerca download imprevisti, tuttavia il tipo di contenuto dovrebbe essere application / json.

    
risposta data 09.05.2017 - 18:12
fonte

Leggi altre domande sui tag