alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET PHISHING Successful Mailbox Update Phish 2016-02-17 M2"; flow:to_client,established; http.stat_code; content:"200"; http.content_type; content:"text/html"; startswith; file.data; content:"Your e-mail account will be verify"; nocase; fast_pattern; content:"DO NOT RESEND"; nocase; distance:0; content:"MESSAGE IS FROM THE SYSTEM ADMIN"; nocase; distance:0; classtype:credential-theft; sid:2031968; rev:3; metadata:attack_target Client_Endpoint, created_at 2016_02_17, deployment Perimeter, former_category PHISHING, signature_severity Critical, tag Phishing, updated_at 2020_06_24, mitre_tactic_id TA0001, mitre_tactic_name Initial_Access, mitre_technique_id T1566, mitre_technique_name Phishing;)
时间: 2024-01-24 07:19:53 浏览: 24
这是一条 Suricata IDS/IPS 规则,用于检测钓鱼攻击中的一种成功的邮箱更新诈骗,日期为2016年2月17日。规则的作用是在流量中检测HTTP响应码为200、内容类型为text/html,且以特定文本开头(Your e-mail account will be verify),包含特定文本(DO NOT RESEND和MESSAGE IS FROM THE SYSTEM ADMIN),距离为0,同时设置了多个元数据,如攻击目标、分类、Mitre ATT&CK等信息。如果触发规则,则会被分类为credential-theft类型的攻击,并生成相应的警报。
相关问题
snort怎么检测针对校园网的钓鱼攻击
Snort 是一个基于规则的网络入侵检测系统,可以通过编写规则来检测针对校园网的钓鱼攻击。以下是一些常用的规则示例:
1. 检测伪装成校园网的网站:该规则可以检测访问到伪装成校园网的网站的数据包,可以通过以下规则实现:
```
alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"Detect Phishing Website"; content:"Host|3a|"; nocase; content:"edu.cn"; nocase; sid:100001;)
```
2. 检测伪造的校园网登录页面:该规则可以检测到访问到伪造的校园网登录页面的数据包,可以通过以下规则实现:
```
alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"Detect Phishing Login Page"; content:"login.php"; nocase; content:"action|3d|login"; nocase; sid:100002;)
```
3. 检测伪造的校园网邮件:该规则可以检测到访问到伪造的校园网邮件的数据包,可以通过以下规则实现:
```
alert tcp $EXTERNAL_NET any -> $HOME_NET 25 (msg:"Detect Phishing Email"; content:"Received: from"; nocase; content:"edu.cn"; nocase; sid:100003;)
```
需要注意的是,以上规则仅供参考,具体规则需要根据实际情况进行定制。另外,为了提高检测效率,可以使用 Snort 的 preprocessor(预处理器)功能,对数据包进行预处理,从而提高规则的匹配速度和准确性。
undetected-chromedriver使用详解
undetected-chromedriver是一个Python库,用于在使用Selenium时避免被检测到。这个库可以让你的Selenium自动化脚本更加稳定和可靠。
下面是使用undetected-chromedriver的详细步骤:
1. 安装undetected-chromedriver库:
```
pip install undetected-chromedriver
```
2. 导入库和Selenium:
```python
from undetected_chromedriver.v2 import Chrome, ChromeOptions
from selenium import webdriver
```
3. 创建ChromeOptions对象,并设置参数,比如禁止弹出窗口、禁止加载图片等:
```python
options = ChromeOptions()
options.add_argument("--disable-notifications")
options.add_argument("--disable-infobars")
options.add_argument("--mute-audio")
options.add_argument("--disable-popup-blocking")
options.add_argument("--disable-gpu")
options.add_argument("--disable-extensions")
options.add_argument("--disable-web-security")
options.add_argument("--disable-xss-auditor")
options.add_argument("--disable-webgl")
options.add_argument("--disable-plugins-discovery")
options.add_argument("--disable-blink-features=AutomationControlled")
options.add_argument("--disable-features=AutomationControlled")
options.add_argument("--disable-features=VizDisplayCompositor")
options.add_argument("--mute-audio")
options.add_argument("--no-sandbox")
options.add_argument("--disable-setuid-sandbox")
options.add_argument("--disable-dev-shm-usage")
options.add_argument("--disable-accelerated-2d-canvas")
options.add_argument("--disable-accelerated-jpeg-decoding")
options.add_argument("--disable-accelerated-mjpeg-decode")
options.add_argument("--disable-accelerated-video-decode")
options.add_argument("--disable-accelerated-video-encode")
options.add_argument("--disable-client-side-phishing-detection")
options.add_argument("--disable-default-apps")
options.add_argument("--disable-extensions-file-access-check")
options.add_argument("--disable-features=site-per-process")
options.add_argument("--disable-hang-monitor")
options.add_argument("--disable-ipc-flooding-protection")
options.add_argument("--disable-print-preview")
options.add_argument("--disable-prompt-on-repost")
options.add_argument("--disable-renderer-backgrounding")
options.add_argument("--disable-sync")
options.add_argument("--disable-translate")
options.add_argument("--disable-voice-input")
options.add_argument("--disable-wake-on-wifi")
options.add_argument("--enable-automation")
options.add_argument("--start-maximized")
options.add_argument("--headless")
options.add_argument("--no-sandbox")
options.add_argument("--ignore-certificate-errors")
options.add_argument("--ignore-ssl-errors")
```
4. 创建Chrome对象,并设置参数:
```python
driver = Chrome(options=options)
```
5. 在代码中使用driver对象进行操作:
```python
driver.get("https://www.google.com")
print(driver.title)
```
以上就是使用undetected-chromedriver的详细步骤。当然,具体的参数设置还需要根据实际情况进行调整,不同的网站可能需要不同的配置。