前言介紹
- 這款 WordPress 外掛「Counterespionage Firewall」是 2020-02-14 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2022-07-19,距離現在已有 1021 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 5.3.2 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0.33 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
intel | recon | espionage | intelligence | reconnaissance |
內容簡介
Floodspark Counterespionage Firewall (CEF) 可以幫助你阻止偵查或其他非法流量。CEF 就像一個網站應用程式防火牆 (WAF),但是用於防護情報收集。CEF 專注於攻擊前防護,旨在補充安全外掛,如 Wordfence 或 Sucuri。
CEF 可以:
* 隱藏你的真實使用者名稱,相反地提供他們無法登錄的虛假用戶名,以欺騙 WPScan 和機器人。
* 即使使用真正的密碼,也可以防止機器人登錄。
* 打敗 WPScan 的插件和主題掃描,並導致掃描器終止。
... 還可以檢測:
* 使用 Tor 瀏覽器,稍微延遲
* 使用 Chrome 隱身模式,稍微延遲,並且使用 HTTPS
* 使用 Firefox 隱身瀏覽,稍微延遲
* 在其默認配置下使用的 Chrome-Selenium
* 在其默認配置下使用的 cURL
* 使用除 GET、POST 和 HEAD 以外的 HTTP 方法
* 代理探查
這是怎麼運作的?
因此!黑客通常會使用像 WPScan 這樣的工具來尋找 WordPress 網站的用戶名和安裝的插件和主題。他們會嘗試猜測用戶帳戶的密碼,並檢查任何已知漏洞/利用數據庫中可能存在的安裝插件或主題的漏洞,然後嘗試通過這些漏洞來入侵網站。
但!我們的目標是破壞攻擊的信息收集步驟。因此,當 WPScan 掃描用戶名時,我們提供不存在的虛假用戶名。因此,所有的密碼猜測都將徒勞無功。當 WPScan 掃描88.5k可能安裝的任何插件時,我們會回覆所有插件均已安裝。當 WPScan 掃描400個主題時,我們也會聲稱它們也都安裝了相同的主題。
因此,攻擊者將獲得大量數據,他們不知道該信任哪些信息。他們將對不存在的插件和主題發動攻擊,因此漏洞將永遠不會生效。
PS,WPScan 是我們喜歡的合法工具,僅用於舉例。
Cyber Intent Blog
Floodspark Cyber Intent Blog 使用此外掛,並涵蓋了關於資訊收集意圖的藝術和科學,以及轉化這些想法為現實的 Counterespionage Firewall (CEF) 組合(CEF for WordPress和CEF Full)的開發。
保持最新
保持最新的 Floodspark 組合發展,請追蹤@Floodspark
感謝您
非常感謝您對 Floodspark 的支持,如果您對 Floodspark 有任何建議或者反饋,請通過電子郵件 [email protected] 聯繫我們。
原文外掛簡介
Floodspark Counterespionage Firewall (CEF) helps you block reconnaissance or otherwise illegitimate traffic. CEF is like a web application firewall (WAF) but protects against intelligence gathering. CEF focuses on pre-attack protection and is designed to complement security plugins such as Wordfence or Sucuri.
CEF can:
* Fake out WPScan and bots by hiding your real usernames, instead supplying them with fake ones they will never be able to log in with.
* Prevent bots from logging in even with your real password.
* Defeat WPScan’s aggressive plugin and theme scans, also causing the scanner to terminate.
…as well as detect:
* Tor browser, with minor delay
* Chrome Incognito, with minor delay, over HTTPS
* Firefox Private Browsing, with minor delay
* Chrome-Selenium in its default configuration, with minor delay
* cURL in its default configuration
* Wget in its default configuration
* HTTP methods other than GET, POST, and HEAD
* Proxy probing
How does this work?
So! A hacker’s usual approach for hacking into WordPress sites includes using a tool like WPScan to find out usernames as well as which plugins and themes are installed. They’ll try to guess passwords for the user account(s) and also check vulnerability/exploit databases for any known vulnerabilities in any of the installed plugins or themes, and then try to hack into the site through those.
But! We’re aiming to disrupt that information gathering step of the attack. So when WPScan scans for usernames, we give out fake ones that don’t exist. So all the password guessing attempts will be in vain. When WPScan scans for any of 88.5k plugins that might be installed, we respond that every one of them is installed. Same with themes–when WPScan scans for 400 themes, we assert that they too are all installed.
So the attacker then has so much data they don’t know what to trust. And they’ll launch attacks against plugins and themes that don’t exist, so the exploits will never work.
PS, WPScan is a legit tool that we love and just use as an example.
Cyber Intent Blog
The Floodspark Cyber Intent Blog uses this plugin and is all about just that, cyber intent. Here we will cover the art and science of it and the developments in the Counterespionage Firewall (CEF) portfolio (CEF for WordPress and CEF Full) that turn these ideas into reality.
Stay up to date
Stay up to date with developments in the Floodspark portfolio @Floodspark
Thank you
Feedback is greatly appreciated as we continue to shape Floodspark. Email us anytime – [email protected].
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Counterespionage Firewall」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。