使用SpiderTrap扰乱Web攻击者（网络欺骗）

大家好！我是John Strand。在本视频中，我们将讨论如何使用SpiderTrap来诱捕和困住试图入侵您Web应用程序的任何Web应用渗透测试员或黑客。

对于这个特定视频，我们将使用Active Defense Harbinger Distribution（简称ADHD），您可以在activecountermeasures.com/projects找到并下载与我这里使用的相同发行版。这也是我们在Wild West Hackin’ Fest课程中使用的同一发行版。您可以在www.wildwesthackinfest.com查看课程安排。我还在Black Hat培训中使用它。

那么，让我们直接开始吧。

与我们在ADHD中使用的任何实用程序一样，所有说明都在桌面的一个名为“ADHD Usage”的文件中。我们将使用该文件进行所有操作。进入后，您将使用“annoyance”类别，选择SpiderTrap。选择SpiderTrap后，它将打开一个网站，显示您可以下载SpiderTrap的位置、一般描述以及使用信息。

现在，我将非常快速地浏览这些说明，让您了解这个工具的实际工作原理。首先，我将不带任何选项启动SpiderTrap。这里，我只是运行Python来执行SpiderTrap.py。按回车，它开始监听。就这样。它在端口8000上监听。要查看它的实际作用，我们将打开浏览器，访问我计算机系统上的端口8000。我们输入HTTP://，然后访问127.0.0.1:8000，因为没有比家更好的地方了。

一旦加载，您会看到在端口8000上加载SpiderTrap后，它会显示一系列随机链接。这些随机链接有些重要，原因是如果我们点击任何这些链接，它会带来更多随机链接，然后又是更多随机链接，如此循环。

这到底在做什么，为什么这很重要？

当您查看网络归因或网络欺骗时，我们可以做的一个关键部分是某种程度上欺骗对手或黑客。

原因是，如果我们看一个基本算法：检测时间加上反应时间必须小于攻击者闯入组织所需的时间，我们希望增加攻击者成功识别计算机系统上任何系统或漏洞所需的时间。通过创建一堆不同的随机链接，我们并不是阻止攻击者，但实际上是在增加攻击者必须完成的工作量，以识别Web服务器上的真实网页。

这对实际攻击者或爬虫来说是什么样子？这里，我将使用Wget。Wget是一个工具，如果我使用-R选项，它会递归访问网页，并尝试拉取并在本地复制该Web服务器上存在的所有不同HTML和JavaScript文件。如您所见，它一直在继续，继续，继续，仍然在继续。然后，我无聊了，就按了control save。

最终，如果攻击者运行自动化爬虫工具，它会耗尽所有内存或计算机系统上的所有磁盘空间。

那么，SpiderTrap是您想在企业应用上做的事情吗？差得远，差得远。

它是否非常适合阐述您可以用来扰乱攻击者的不同事情？绝对是的。它在这方面非常非常擅长。

此外，您可以在战术上使用它。如果您认为有攻击者试图入侵您的网站，您可以将它放在robots.txt中。您可以把它放在sitemap.xml中。这些是普通用户永远不会遇到的东西，但他们的自动化工具会。

希望您喜欢这个视频，我们下个视频见。一如既往，请务必查看Wild West Hackin’ Fest、Black Hills Information Security，以及每周三与Matt Alderman、Paul Asadoorian和我自己主持的Security Weekly，我们讨论供应商以及什么有效、什么无效。非常感谢，下个视频见。