eyeballer
Pretrained weights, 3.0
ให้ภาพหน้าจอเหล่านั้นของคุณอย่างรวดเร็ว
Eyayballer นั้นมีไว้สำหรับการทดสอบการเจาะเครือข่ายขนาดใหญ่ที่คุณต้องการค้นหาเป้าหมาย "น่าสนใจ" จากโฮสต์บนเว็บขนาดใหญ่ ไปข้างหน้าและใช้เครื่องมือการถ่ายภาพหน้าจอที่คุณชื่นชอบเช่นปกติ (พยานหรือ gowitness) จากนั้นเรียกใช้พวกเขาผ่านลูกตาเพื่อบอกคุณว่ามีแนวโน้มที่จะมีช่องโหว่และสิ่งที่ไม่ได้
ลองใช้ชีวิตที่: https://eyeballer.bishopfox.com
| เว็บไซต์ที่ดูเก่า | หน้าเข้าสู่ระบบ |
|---|---|
 |  |
| WebApp | Custom 404's |
|---|---|
 |  |
| โดเมนที่จอดอยู่ |
|---|
 |
เว็บไซต์ที่ดูเก่าแก่ เฟรมบล็อก CSS ที่แตกหักซึ่ง "je ne sais quoi" บางอย่างของเว็บไซต์ที่ดูเหมือนว่ามันได้รับการออกแบบในต้นปี 2000 คุณรู้เมื่อคุณเห็นมัน เว็บไซต์เก่า ๆ ไม่ได้น่าเกลียด แต่โดยทั่วไปแล้วพวกเขายังมีความเสี่ยงสูง เมื่อคุณกำลังมองหาการแฮ็คบางสิ่งเว็บไซต์เหล่านี้เป็นเหมืองทองคำ
หน้า เข้าสู่ระบบหน้า เข้าสู่ระบบมีค่าสำหรับการทดสอบปากกาพวกเขาระบุว่ามีฟังก์ชั่นเพิ่มเติมที่คุณไม่สามารถเข้าถึงได้ในขณะนี้ นอกจากนี้ยังหมายความว่ามีกระบวนการติดตามอย่างง่าย ๆ ของการโจมตีการแจงนับรับรอง คุณอาจคิดว่าคุณสามารถกำหนดฮิวริสติกง่าย ๆ เพื่อค้นหาหน้าเข้าสู่ระบบ แต่ในทางปฏิบัติมันยากจริงๆ ไซต์ที่ทันสมัยไม่เพียง แต่ใช้แท็กอินพุตอย่างง่ายเท่านั้นที่เราสามารถทำได้
Webapp นี่จะบอกคุณว่ามีกลุ่มหน้าและฟังก์ชั่นขนาดใหญ่ที่มีอยู่ที่นี่ซึ่งสามารถใช้เป็นพื้นที่ผิวเพื่อโจมตี นี่คือตรงกันข้ามกับหน้าเข้าสู่ระบบอย่างง่ายโดยไม่มีฟังก์ชั่นอื่น ๆ หรือหน้า Landing Page IIS ที่เป็นค่าเริ่มต้นซึ่งไม่มีฟังก์ชั่นอื่น ฉลากนี้ควรระบุให้คุณทราบว่ามีเว็บแอปพลิเคชันที่นี่เพื่อโจมตี
Custom 404 ไซต์ที่ทันสมัยชอบที่จะมีหน้าเอง 404 หน้าแบบกำหนดเองพร้อมรูปภาพของหุ่นยนต์ที่หักหรือสุนัขที่ดูเศร้า น่าเสียดายที่พวกเขาชอบที่จะส่งคืนรหัสการตอบกลับ HTTP 200 ในขณะที่พวกเขาทำ บ่อยครั้งที่หน้า "404" ไม่ได้มีข้อความ "404" อยู่ในนั้น หน้าเหล่านี้มักจะไม่น่าสนใจแม้ว่าจะมีจำนวนมากเกิดขึ้นและผู้ที่มีลูกตาสามารถช่วยให้คุณกลั่นกรองพวกเขาได้
โดเมน ที่จอดอยู่ที่ จอดอยู่เป็นเว็บไซต์ที่ดูเป็นจริง แต่ไม่ใช่พื้นผิวการโจมตีที่ถูกต้อง พวกเขาอยู่ในหน้าสแตนดาร์ดมักจะปราศจากฟังก์ชั่นจริงใด ๆ ประกอบด้วยโฆษณาเกือบทั้งหมดและมักจะไม่ได้ดำเนินการตามเป้าหมายจริงของเรา มันคือสิ่งที่คุณได้รับเมื่อโดเมนที่ระบุผิดหรือหมดอายุ การค้นหาหน้าเหล่านี้และลบออกจากขอบเขตนั้นมีค่ามากเมื่อเวลาผ่านไป
ดาวน์โหลดแพ็คเกจที่จำเป็นบน PIP:
sudo pip3 install -r requirements.txt
หรือถ้าคุณต้องการการสนับสนุน GPU:
sudo pip3 install -r requirements-gpu.txt
หมายเหตุ : การตั้งค่า GPU สำหรับใช้กับ TensorFlow นั้นเกินขอบเขตของ readMe นี้ มีความเข้ากันได้กับฮาร์ดแวร์ไดรเวอร์ที่จะติดตั้ง ... มีอะไรมากมาย ดังนั้นคุณจะต้องคิดส่วนนี้ด้วยตัวเองถ้าคุณต้องการ GPU แต่อย่างน้อยจากมุมมองแพ็คเกจ Python ไฟล์ข้อกำหนดด้านบนคุณครอบคลุม
น้ำหนักที่ได้รับการดูแล
สำหรับน้ำหนักที่ได้รับการฝึกฝนล่าสุดลองดูรุ่นที่นี่ใน GitHub
ข้อมูลการฝึกอบรม คุณสามารถค้นหาข้อมูลการฝึกอบรมของเราได้ที่นี่:
https://www.kaggle.com/altf42600/pentest-screensots
มีสองสิ่งที่คุณต้องการจากข้อมูลการฝึกอบรม:
images/ โฟลเดอร์ที่มีภาพหน้าจอทั้งหมด (ปรับขนาดลงเป็น 224x224)labels.csv ที่มีป้ายกำกับทั้งหมดคัดลอกทั้งสองลงในรากของต้นไม้รหัสลูกตา
นอกจากนี้คุณสามารถค้นหาไฟล์น้ำหนักที่ได้รับการฝึกฝนที่คุณสามารถใช้นอกกรอบได้โดยไม่ต้องฝึกอบรม
bishop-fox-pretrained-vN.h5 มันอยู่ที่นี่ใน GitHub ดูที่ส่วน releases สำหรับรุ่นล่าสุด
หมายเหตุ: เพื่อผลลัพธ์ที่ดีที่สุดตรวจสอบให้แน่ใจว่าคุณได้ภาพหน้าจอเว็บไซต์ของคุณในอัตราส่วน 1.6X ดั้งเดิม เช่น: 1440x900 Eyayballer จะขยายภาพลงโดยอัตโนมัติตามขนาดที่เหมาะสมสำหรับคุณ แต่ถ้าเป็นอัตราส่วนที่ผิดมันก็จะ squish ในลักษณะที่จะส่งผลกระทบต่อประสิทธิภาพการทำนาย
สำหรับลูกตาบางภาพหน้าจอเพียงเรียกใช้โหมด "ทำนาย":
eyeballer.py --weights YOUR_WEIGHTS.h5 predict YOUR_FILE.png
หรือสำหรับไดเรกทอรีทั้งหมดของไฟล์:
eyeballer.py --weights YOUR_WEIGHTS.h5 predict PATH_TO/YOUR_FILES/
EyeBaller จะคายผลลัพธ์กลับมาหาคุณในรูปแบบที่มนุษย์อ่านได้ (ไฟล์ results.html เพื่อให้คุณสามารถเรียกดูได้อย่างง่ายดาย) และรูปแบบที่อ่านได้ของเครื่อง (ไฟล์ results.csv )
ประสิทธิภาพการทำงานของ Eyeballer นั้นวัดจากชุดข้อมูลการประเมินผลซึ่งเป็น 20% ของภาพหน้าจอโดยรวมที่เลือกแบบสุ่ม เนื่องจากภาพหน้าจอเหล่านี้ไม่เคยใช้ในการฝึกอบรมพวกเขาจึงสามารถเป็นวิธีที่มีประสิทธิภาพในการดูว่าโมเดลนั้นทำงานได้ดีเพียงใด นี่คือผลลัพธ์ล่าสุด:
| ความแม่นยำไบนารีโดยรวม | 93.52% |
|---|---|
| ความแม่นยำทั้งหมดหรือไม่มีอะไร | 76.09% |
ความแม่นยำไบนารีโดยรวม อาจเป็นสิ่งที่คุณคิดว่าเป็น "ความแม่นยำ" ของนางแบบ เป็นโอกาสที่ได้รับฉลากเดียวว่าถูกต้อง
ความแม่นยำทั้งหมดหรือไม่มีอะไร เข้มงวดกว่า สำหรับสิ่งนี้เราพิจารณาป้ายกำกับภาพทั้งหมดและพิจารณาว่ามันล้มเหลวหากมีป้ายกำกับใดผิด การจัดอันดับความแม่นยำนี้เป็นโอกาสที่แบบจำลองจะทำนายฉลากทั้งหมดอย่างถูกต้องสำหรับภาพใด ๆ
| ฉลาก | ความแม่นยำ | ระลึกถึง |
|---|---|---|
| กำหนดเอง 404 | 80.20% | 91.01% |
| หน้าเข้าสู่ระบบ | 86.41% | 88.47% |
| WebApp | 95.32% | 96.83% |
| ดูเก่า | 91.70% | 62.20% |
| โดเมนที่จอดอยู่ | 70.99% | 66.43% |
สำหรับคำอธิบายโดยละเอียดเกี่ยวกับความแม่นยำและการเรียกคืนให้ตรวจสอบ Wikipedia
เพื่อฝึกอบรมรุ่นใหม่ Run:
eyeballer.py train
คุณจะต้องการเครื่องที่มี GPU ที่ดีสำหรับสิ่งนี้เพื่อให้ทำงานได้ในระยะเวลาที่เหมาะสม อย่างไรก็ตามการตั้งค่านั้นอยู่นอกขอบเขตของ readme นี้
สิ่งนี้จะส่งออกไฟล์โมเดลใหม่ (weights.h5 โดยค่าเริ่มต้น)
คุณเพิ่งฝึกอบรมรุ่นใหม่เจ๋ง! มาดูกันว่ามันทำงานได้ดีแค่ไหนกับภาพบางภาพที่ไม่เคยเห็นมาก่อนในการวัดที่หลากหลาย:
eyeballer.py --weights YOUR_WEIGHTS.h5 evaluate
ผลลัพธ์จะอธิบายความถูกต้องของโมเดลทั้งในการเรียกคืนและความแม่นยำสำหรับฉลากของโปรแกรมแต่ละรายการ (รวมถึง "ไม่มีสิ่งใดข้างต้น" เป็นป้ายหลอก)
