用SpiderTrap戏弄Web攻击者（网络欺骗）

大家好！我是John Strand。在本视频中，我们将讨论如何使用SpiderTrap来诱捕和困住试图入侵您Web应用程序的任何Web应用渗透测试员或黑客。

对于本视频，我们将使用Active Defense Harbinger Distribution（简称ADHD），您可以在activecountermeasures.com/projects下载与我相同的发行版。这也是我们在Wild West Hackin’ Fest课程中使用的同一发行版。您可以在www.wildwesthackinfest.com查看课程安排。我还在Black Hat培训中使用它。

那么，让我们直接开始吧。

与我们在ADHD中使用的任何实用程序一样，所有说明都在桌面上的一个名为“ADHD Usage”的文件中。我们将使用该文件进行所有操作。进入后，您将使用“annoyance”类别，选择SpiderTrap。选择SpiderTrap后，它将打开一个网站，显示您可以下载SpiderTrap的位置、一般描述以及使用信息。

现在，我将快速浏览这些说明，让您了解这个工具的实际工作原理。首先，我将不带任何选项启动SpiderTrap。这里，我只需运行Python来执行SpiderTrap.py。按回车键，它开始监听。就这样，它在端口8000上监听。要查看它的实际功能，我们将打开浏览器，访问我计算机系统上的端口8000。输入HTTP://，然后访问127.0.0.1:8000，因为没有什么地方比家更好。

一旦加载SpiderTrap到端口8000，您将看到一系列随机链接。这些随机链接很重要，因为如果我们点击任何链接，它会带来更多随机链接，然后是更多、更多、更多。

这到底在做什么，为什么这很重要？

当您查看网络归因或网络欺骗时，我们可以做的一个关键部分是欺骗对手或黑客。原因是，如果我们考虑检测时间加上反应时间必须小于攻击者闯入组织所需的时间这一基本算法，我们希望增加攻击者成功识别计算机系统上任何系统或漏洞所需的时间。通过创建一堆不同的随机链接，我们并不是阻止攻击者，而是实际上增加了攻击者必须经历的工作量，以识别Web服务器上的真实网页。

这对实际攻击者或爬虫来说是什么样子？这里，我将使用Wget。Wget是一个工具，如果我使用-R选项，它会递归访问网页，并尝试拉取并在本地复制该Web服务器上存在的所有不同HTML和JavaScript文件。如您所见，它一直在继续、继续、继续，仍然在继续。然后，我厌倦了，只需按Control Save。

最终，如果攻击者运行自动化爬虫工具，它将耗尽所有内存或计算机系统上的所有磁盘空间。

那么，SpiderTrap是您想在企业应用程序上使用的吗？远非如此，远非如此。

它是否非常适合阐述您可以用来干扰攻击者的不同事情？绝对是的。它在这方面非常非常擅长。

此外，您可以在战术上使用它。如果您认为有攻击者试图入侵您的网站，您可以将其放入robots.txt中。您可以将其放入sitemap.xml中。这些是普通用户永远不会遇到的东西，但他们的自动化实用程序会。

希望您喜欢这个视频，我们下个视频见。一如既往，请务必查看Wild West Hackin’ Fest、Black Hills Information Security以及每周三与Matt Alderman、Paul Asadoorian和我自己一起的Security Weekly，我们讨论供应商以及什么有效、什么无效。非常感谢，我们下个视频见。

想要提升技能并从John本人那里学到更多？您可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 从BHIS和MITRE ATT&CK开始安全之旅
• 渗透测试入门

提供实时/虚拟和点播形式。