Skip to content

Latest commit

 

History

History
111 lines (83 loc) · 5.25 KB

README.md

File metadata and controls

111 lines (83 loc) · 5.25 KB

基于浏览器拓展指纹的隐私推演

Honey Site:蜜罐网站

开发工具:

  • npm 6.14.4
  • mysql 14.14

准备工作:

  1. 进入/honey_pro/project目录下 输入 npm install 进行相关依赖的安装
  2. 在project目录下,在terminal中通过mysql –u 用户名 –p,然后输入个人的密码进入mysql交互端,输入命令source set_small.sql导入指纹库demo set_small到本地mysql
  3. 打开/project目录下的routes文件夹,修改第五行起的代码为本机的数据库设置
  1. 在/project目录下,输入npm start启动项目,在浏览器输入http://localhost:3000可访问honeysite

代码目录结构/作用:

  • /bin:用来启动应用(服务器)
  • /public: 存放静态资源目录
  • /routes:路由,用于确定应用程序如何响应对特定端点的客户机请求,包含一个 URI(或路径)和一个特定的 HTTP 请求方法(GET、POST 等)。每个路由可以具有一个或多个处理程序函数,这些函数在路由匹配时执行。
    • users.js 系统自动生成的,没有使用
    • index.js 里面规定了文档中介绍的/add和/query api的路由,以及处理函数,即实现与数据库交互(添加、查询)的功能。
    • /views: 模板文件所在目录 文件格式为
    • error.html 返回错误页面
    • index.html honeysite的主页面
    • layout.jade 系统自动生成 在此没有使用

目录至app.js程序main文件,它是服务器启动的入口

使用方法:

指纹录入阶段

  1. 打开待测试的拓展程序
  1. 稍等一会儿,honeysite如果捕获到扩展程序的msg指纹,或者http指纹,会出现下方表单,可以看到此扩展存在msg指纹
  1. 根据扩展程序的details页面,填写测试扩展程序的uuid和名称,则可将信息录入指纹库
  1. 可以看到后端terminal输出了数据库添加成功信息
  1. 查看数据库,添加新的指纹、扩展信息

指纹匹配阶段

  1. 启动多个样本库中的扩展程序,打开honeysite
  1. 等待一会儿,等honysite如下图上的部分显示了所有捕获的信息,并出现进行匹配按钮
  1. 点击进行匹配会在下方出现匹配结果

统计 在启动autotester之前点击start scan, autotester结束后点击end scan显示统计指纹信息

WAR检测脚本

fingerprinting.js为资源检测脚本的模板。

通过gen_fp.py程序处理扩展程序的目录,从扩展程序的manifest.json配置文件中的web accessible resources清单里提取资源文件的路径,扫描目录展开成完整的资源路径,补充在检测脚本的前面,生成扩展程序的指纹检测脚本。

AutoTester:自动测试工具

开发工具:

  • JQuery
  • Node.js
  • Browserify

使用方法:

打开Chrome浏览器,进入拓展管理页面,在右上角打开开发者模式,随后将包含文件Manifest.json的目录直接拖动到Chrome窗口中安装该拓展

拓展的界面包含如下按钮:
  • Log Ext Info: (已隐藏)在调试窗口打印已安装拓展的详细信息
  • Launch & Pin Honey:(已隐藏)打开蜜罐网页(需要在代码中正确配置网站地址)
  • Start:对当前有效的n个拓展(n显示在按钮下方),遍历进行指纹采集
  • Tab:如果打开了HoneySite以外的页面,且该页面为最左侧的Tab,请重新将HoneySite放置在最左侧Tab,随后点击该按钮,再点击Start
  • Unist All Exts:卸载当前已安装拓展(除自身)

代码目录结构/作用:

(这里只列出核心的代码文件,其他文件无需更改)

  • popup.js/.html:拓展弹出窗口,提供交互界面(popup.js > bundle.js)
  • background.js: 后台逻辑,包含测试拓展的逻辑(background.js > background_bundle.js)
  • 若需要更新拓展逻辑,有两种方法(以popup为例):
    • (推荐)修改popup.js后,使用如下命令(需要首先安装browserify: npm install -g browserify): browserify popup.js > bundle.js
    • 直接修改bundle.js

genjson:拓展安装脚本

使用该脚本为指定目录下的crx文件(Chrome拓展安装包)逐一生成json格式的安装脚本。使用前需要修改如下部分:

db = pymysql.connect("127.0.0.1", "test", "123456", "set_small")
cursor = db.cursor()

crxdir = '/home/honey/Desktop/test/k'
folder = crxdir.split('/')[-1]
output_path = crxdir+ r"/../" + folder + r"_json/"

中的文件目录、数据库连接选项为正确的值。生成的json文件默认存放在和crx目录同级的$DIR.OF.CRX$_json目录下。安装拓展时,将对应的UUID的json文件移动至目录/opt/google/chrome/extensions/即可。