HTML Smuggling
Saldırganların ağ güvenlik duvarlarını atlatmak için görünüşte zararsız HTML5 veya JavaScript kodu içinde kötü amaçlı yükleri gizlediği yüksek düzeyde kaçınmacı bir teknik.
Genel Bakış
HTML Smuggling, geleneksel güvenlik araçları için bir kabus. Saldırgan kötü niyetli bir dosya eki göndermek yerine temiz bir HTML dosyası veya bağlantı gönderir. Kötü amaçlı dosya (fidye yazılımı veya arka kapı gibi) ağ savunmalarından geçtikten sonra kurbanın kendi web tarayıcısı tarafından JavaScript kullanarak dinamik olarak oluşturulur. PhiShark'ın AI destekli URL Detonasyonu bu kaçınmaya karşı bağışıklıdır. Kodu tam, izole bir tarayıcı ortamında yürüterek, PhiShark dinamik DOM değişikliklerini gözlemler ve smuggled yükün kendini birleştirmeye çalıştığı anda yakalar.
Gerçek Dünya Örnekleri
- ▸Karıştırılmış JavaScript aracılığıyla bankacılık truva atları teslim etmek
- ▸İstemci tarafında dinamik olarak kötü niyetli bir ZIP dosyası oluşturma
- ▸Eski SEG eki sandbox'ını atlatmak
İlgili Terimler
Koruma HTML Smuggling
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene