Estoy observando todo este movimiento en torno al proyecto Metasploit, la gran cantidad de complementos de explotación diferentes y miles de paquetes de explotación. Ahora, es verdad, cualquiera podría configurar su propio agujero negro en la red. Además, cualquier administrador de cualquier servicio en la red podría atacarme solo por diversión, mientras leo un artículo en su página.
Lo sé, solo hay una excepción, es: sistema actualizado, navegador actualizado, javascript desactivado de forma predeterminada y sin ningún reproductor flash. Sin embargo, puedo ver dicha opción para verificar mis servicios para el juego limpio. Es un navegador explotable para Honey-Pot.
De la misma manera que Metasploit recolecta agujeros en diferentes navegadores, este Honey-Browser podría recolectar agujeros para mantener un sistema de alerta. Sé que FireFox y Chromium son de código abierto y serían la base para dicho Honey-Browser. Un sistema de alerta de este tipo con todas las vulnerabilidades conocidas podría detectar cualquier actividad Http / Https / Whatelse en mi navegador como un ID de red.
¿Hay algo de lo que estoy hablando? Por ejemplo, conozco el Mantra Security Framework . Hay cientos de extensiones o complementos de ataque, pero nadie a quien defender.
Por ejemplo,
-
¿Cómo funciona un paquete de explotaciones? Es un paquete de exploits, y todos los exploits atacan al navegador, ya sea IE, FF o Chrome, uno por uno, en secuencia.
-
Una vez que se detectó una de las vulnerabilidades mediante la firma, la siguiente parte de la sesión podría escribirse en una especie de caja de arena para proteger el navegador.
Este complemento podría ser un buen escudo para el navegador.