Tutoriales

Red neuronal convolucional para el análisis de pentest

Eyeballer está diseñado para pruebas de penetración de red a gran escalera en las que necesita encontrar objetivos «interesantes» de una gran cantidad de hosts basados ​​en web. Continúe y use su utensilio de captura de pantalla preferida como lo haría normalmente (EyeWitness o GoWitness) y luego ejecútela a través de Eyeballer para hacerle conocer qué es probable que sea pasivo y qué no.

Etiquetas de muestra

Páginas de aspecto antiguo

Páginas de inicio de sesión

Aplicación Web

404 personalizados

Dominios aparcados

Que significan las etiquetas

Páginas de aspecto antiguo Marcos en agrupación, CSS roto, ese cierto «je ne sais quoi» de un sitio web que parece acaecer sido diseñado a principios de la plazo de 2000. Sabes cuando lo ves. Los sitios web antiguos no solo son feos, sino que todavía tienden a ser muy vulnerables. Si está buscando piratear poco, estos sitios web son una bonanza.

Páginas de inicio de sesión Las páginas de inicio de sesión son valiosas para las pruebas de lapicero, ya que indican que hay funciones adicionales a las que actualmente no puede penetrar. Además significa que existe un proceso de seguimiento sencillo para los ataques a la enumeración de credenciales. Puede pensar que puede configurar una heurística simple para encontrar páginas de inicio de sesión, pero en la ejercicio es efectivamente difícil. Los sitios web modernos no solo tienen una ritual de entrada simple que podemos apañarse.

Aplicación Web Esto le indica que hay un conjunto más amplio de sitios y funciones disponibles aquí que pueden servir como objetivo. Esto contrasta con una página de inicio de sesión simple sin funciones adicionales. O una página de destino habitual de IIS que no tiene otra funcionalidad. Esta ritual debería mostrarle que una aplicación web puede ser atacada aquí.

404 personalizado A los sitios web modernos les encanta tener lindas páginas 404 personalizadas con imágenes de robots rotos o perros de aspecto triste. Desafortunadamente, todavía les gusta devolver códigos de respuesta HTTP 200 en el proceso. La mayoría de las veces, la página «404» ni siquiera contiene el texto «404». Estas páginas generalmente no son interesantes, aunque visualmente están ocupadas, y Eyeballer puede ayudarlo a resolverlas.

Dominios aparcados Los dominios aparcados son sitios web que parecen reales pero que no son un objetivo válido. Estas son páginas supletorias que generalmente no tienen ninguna funcionalidad auténtico, consisten casi exclusivamente en anuncios y generalmente no son operadas por nuestro objetivo auténtico. Es lo que obtienes si el dominio donado es incorrecto o ha caducado. Encontrar estas páginas y eliminarlas del envergadura es efectivamente valioso con el tiempo.

Configurar

Descargue los paquetes requeridos en pip:

sudo pip3 install -r requirements.txt

O si desea compatibilidad con GPU:

sudo pip3 install -r requirements-gpu.txt

NOTA: Configurar una GPU para usar con TensorFlow va más allá del envergadura de este archivo README. Hay compatibilidad de hardware para considerar la instalación de controladores … Hay muchos. Así que tienes que resolver esta parte por ti mismo si quieres una GPU. Pero al menos desde la perspectiva del paquete Python, ha cubierto el archivo de solicitud susodicho.

Mancuerna pre-entrenadas

Para conocer los pesos pre-entrenados más recientes, consulte las publicaciones aquí en GitHub.

Datos de entrenamiento Puedes encontrar nuestros datos de entrenamiento aquí:

https://www.dropbox.com/s/rpylhiv2g0kokts/eyeballer-3.0.zip?dl=1

Hay dos cosas que necesitará de los datos de entrenamiento:

  • images/ Carpeta que contiene todas las capturas de pantalla (limitada a 224 × 224)
  • labels.csv que tiene todas las etiquetas
  • bishop-fox-pretrained-v3.h5 Una fresa de mancuerna previamente entrenada que puede usar de inmediato sin entrenamiento.

Copie los tres en la raíz del árbol de códigos de Eyeballer.

Predicciones de etiquetas

NOTA: Para obtener los mejores resultados, asegúrese de crear sus sitios con una relación de aspecto nativa de 1.6x. Es sostener: 1440 × 900. Eyeballer reducirá automáticamente la escalera de la imagen al tamaño adecuado para usted, pero si la relación de aspecto es incorrecta, se reducirá de tal forma que afectará el rendimiento del pronóstico.

Para observar algunas capturas de pantalla, simplemente ejecute el modo «Predicción»:

eyeballer.py –weights YOUR_WEIGHTS.h5 pronóstico YOUR_FILE.png

O para un directorio completo de archivos:

eyeballer.py –weights YOUR_WEIGHTS.h5 pronóstico PATH_TO / YOUR_FILES /

Eyeballer le enviará los resultados en un formato claro por humanos (un results.html Archivo para que pueda apañarse fácilmente a través de ellos) y formato claro por máquina (un results.csv Archivo).

proceder

El rendimiento de Eyeballer se mide utilizando un registro de calificación que representa el 20% del total de capturas de pantalla seleccionadas al azar. Regalado que estas capturas de pantalla nunca se utilizan en el entrenamiento, pueden ser una forma efectiva de ver qué tan admisiblemente está funcionando el maniquí. Aquí están los últimos resultados:

Precisión binaria universal Accu 93,52%
Precisión de todo o nadie 76,09%

Precisión binaria universal Accu es probablemente lo que usted claridad la «precisión» del maniquí. Existe la posibilidad de que quede admisiblemente en todas las etiquetas.

Precisión de todo o nadie es más exacto. Para hacer esto, consideramos todas las etiquetas de una imagen y consideramos un error si CADA ritual es incorrecta. Esta calificación de precisión es la posibilidad de que el maniquí prediga correctamente todas las etiquetas de una imagen determinada.

ritual precisión Memorar
404 personalizado 80,20% 91,01%
Página de inicio de sesión 86,41% 88,47%
Aplicación Web 95,32% 96,83%
Pareciendo remoto 91,70% 62,20%
Dominio estacionado 70,99% 66,43%

Se puede encontrar una explicación detallada de precisión frente a reminiscencia en Wikipedia.

capacitación

Para entrenar un nuevo maniquí, haga lo ulterior:

Eyeballer.py tren

Necesita una máquina con una buena GPU para hacer esto en un tiempo moderado. Sin confiscación, configurar esto no es parte de este archivo Léame.

Esto generará un nuevo archivo de maniquí (weights.h5 por defecto).

evaluación

Acabas de entrenar a un nuevo maniquí, ¡maravilloso! Veamos qué tan admisiblemente se desempeña en algunas imágenes que nunca ayer había pasado, en una variedad de métricas:

eyeballer.py –weights YOUR_WEIGHTS.h5 evaluar

El resultado describe la precisión del maniquí en términos de recuperación y precisión para cada una de las etiquetas del software. (Incluyendo «nadie de los anteriores» como una pseudoetiqueta)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba