浏览器就像蜜罐，有吗？

Question

我正在观看围绕Metasploit项目的所有这些运动，大量不同的开发插件，以及数以千计的开发包。现在，这是真的，任何人都可以在网络中配置自己的黑洞。此外，网络中任何一个服务的管理员都可能为了好玩而攻击我，而我在他的页面上读到了一篇文章。

我知道，只有一个例外，那就是:最新的系统，最新的浏览器，默认禁用的javascript，没有任何闪存播放器。但是，我可以看到这样的选择，来验证我的服务是否公平.这是可利用的浏览器阿拉-蜜罐。

就像Metasploit收集不同浏览器中的漏洞一样，这个蜜浏览器可以收集漏洞以保持警报系统。我知道FireFox和Chromium是开源的，并且将成为这种蜜浏览器的基础。这样一个具有所有已知漏洞的警报系统可以在我的浏览器上检测到任何Http/Https/作为Network。

我在说什么？例如，我了解咒语安全框架。有数以百计的攻击插件或扩展，但没有人为之辩护。

例如,

1. 开发包是如何工作的？这是一组漏洞，所有攻击浏览器，无论是IE，FF，还是Chrome，都是依次攻击的。
2. 一旦通过签名检测到任何漏洞，就可以将会话的下一部分写入一种沙箱中，以保护浏览器。

这样的插件对于浏览器来说可能是一个很好的屏蔽。

Answer 1

如果我完全理解你问题的标题，如果你在寻找开源的东西：

我知道，FireFox和Chromium是开源的，将成为这种蜜浏览器的基础。

例如，您可以使用暴徒 (用Python编写的浏览器仿真器)与恶意网站进行自动交互，以检查其漏洞。

还有其他类似的工具。

请注意，对浏览器的攻击主要是使用恶意JavaScript代码执行的，特别是驱动下载攻击。我自己实现的解决方案之一是检测针对客户/访问者的受损网站，该解决方案基于一个蜜罐，它使用多个虚拟机，不同的操作系统和浏览器正在运行-without防病毒软件--以及在给定URL的所有页面自动导航期间和之后检查操作系统和浏览器的健康状况的程序。

Answer 2

蜜罐不是一个插件，它可以在冲浪的时候保护你。为此，您已经有几个插件可用，每个插件专门面对不同类型的攻击(无论是钓鱼、跟踪、SSL / JavaScript / Flash相关的，等等)。

相反，一个蜜罐是为了吸引和允许攻击来更好地研究它们。我可以想象这样一个蜜罐浏览器系统是这样的：

1. 安装一个VM，它将模仿最终用户环境，但只用于这个蜜罐系统(您不想让您下载的所有恶意插件到达您的真实文件，对吗？)
2. 下载已知恶意URL的列表(您可以在Internet上找到几个，主要用于过滤目的)。你可能想让你的蜜罐浏览器随意浏览网页，或者像你一样访问同类网站，但是在你的蜜罐里发现任何东西的机会都很小，
3. 使用浏览器自动化系统，例如硒，它主要致力于QA世界，但在这里也应该适用，因为它的目标是在真正的浏览器上模拟用户的行为。

通过这种方式，您应该能够构建一个虚拟化系统，在该系统中，主浏览器将自动浏览到当前最糟糕的URL，受到每一个恶意软件的污染，然后可以随意收集和分析收集到的数据(比如建立一个数据库，以便进一步检测，因为您在问题中提到了这一点)。

但是，一定要检查蜜罐的良好做法(这里已经有几个帖子)，因为，例如，您不希望您的蜂蜜罐充当一个继电器来污染您内部网络的其他部分，也不希望您的蜂蜜罐充当一个继电器来污染其他外部系统或成为任何类型的机器人。

Answer 3

AFAIK有几种实现，但开放程度往往受到竞争优势的限制(例如AV公司)。微软已经发布了他们的大部分蜜猴项目。有关更多详细信息，请参阅http://research.microsoft.com/en-us/um/redmond/projects/strider/honeymonkey/。