Creazione di un target per l'iniezione di contenuti [chiuso]

0

Non ne so molto di content injection, quindi spero di attingere all'esperienza della community qui. Sto scrivendo uno strumento che valuta i proxy web pubblici. Voglio sapere se i proxy vengono utilizzati per l'iniezione di contenuti e altri attacchi. Cioè per determinare se stanno iniettando malware, attacchi di phishing o spam nella pagina richiesta tramite il proxy. Ho bisogno di determinare quali di quali posso fidarmi per usare me stesso. Sono l'unico cliente.

Per fare questo, voglio creare una pagina web che sia il più grande obiettivo possibile (honeypot AKA) al fine di incoraggiare i proxy a fare un'iniezione di contenuti se lo fanno affatto. Mi piacerebbe sapere se ci sono determinate parole chiave, contenuti o modi per strutturare una pagina web che incoraggia l'iniezione di contenuti. Ad esempio, potrei avere frasi come "hot girls" per incoraggiare pubblicità pornografiche e viagra. O hai frame e iframe nel corpo della pagina per dare agli attaccanti un posto dove mettere il contenuto.

Alla fine confronterò ciò che è stato restituito dal proxy con ciò che mi aspetto, al fine di determinare se il proxy sta cambiando il contenuto.

Controllo già per vedere se i certificati sono cambiati. Mi interessa soprattutto la fedeltà del contenuto della pagina.

Che altro dovrei fare?

    
posta stuckintheshuck 12.12.2013 - 20:28
fonte

1 risposta

1

Progetto interessante.

Mi aspetto che la maggior parte dei proxy che modificano modificheranno ciecamente ogni pagina, in modo che possano essere rilevati facilmente.

Alcuni proxy possono indirizzare siti specifici, ad es. link Sarai in grado di rilevare questo solo richiedendo il sito della banca effettiva attraverso il proxy e confrontandolo con una versione richiesta direttamente.

Ho anche sentito idee di avvelenare le librerie JavaScript su CDN pubblici (ad esempio Google Hosted Libraries), con una svolta che sta impostando un tempo di validità della cache lungo. Questi varrebbero la pena dare un'occhiata.

    
risposta data 12.12.2013 - 21:46
fonte

Leggi altre domande sui tag