Open utterances-bot opened 2 years ago
xiaoshi-friday
commented
2 years ago 你好,正好我捕获到一个指纹,df669e7ea913f1ac0c0cce9a201a2ec1,和你文中提到的一样,请教下你是怎么收集tls指纹的呢? 我的想法是: 1、将编程语言常用的发起http请求的方法指纹收集起来,这个可能要花费比较多的时间精力; 2、搭建蜜罐,指纹和http请求头中的user-agent关联起来,但是这个真实性可能不高,参考意义不大;
ttttmr
commented
2 years ago 其实我们想法差不多
公网流量不可信,https://ja3er.com 就是很好的例子,构建指纹库质量较低 但第二个实现比较简单,而且足够自动化
那么只要有可信的流量,就可以构建这个指纹数据库了
简单讲就是自己写一堆http客户端,往服务器发包就好了
困难的地方在于丰富客户端的种类,语言 x 语言版本 x 库 x 库版本
ttttmr
commented
2 years ago 其实最难的是各种工具指纹,尤其是图形化的,不好自动化...
反向探测互联网扫描器 | 明天的乌云
如果能知道扫描器是fofa/zoomeye/…,能否定向欺骗呢?
https://blog.xlab.app/p/d44cc35d/