Rookie

漫游指南-1 的世界

流浪在大理的斜杠青年
首页标签归档图文关于

攻撃者がよく使用するUserAgent

#UserAgent144
AI 翻訳
この記事はAIを通じて英語から日本語に翻訳されました。原文を表示
AI が生成した要約
この文書では、攻撃者がよく使用するUser-Agentのリストが示されています。以下のカテゴリに分類されています: 1. **脆弱性スキャナーおよびブルートフォースツール** - 例:hydra、arachni、sqlmapなど。 2. **SQLインジェクションツール** - 例:Havij、sqlmap、sqlninjaなど。 3. **エクスプロイト** - 例:wordpresshashgrabber、exploitなど。 4. **不適切にスクリプトされたUser-Agent** - 例:User-Agent、Mozilla/3.0など。 5. **リモートアクセスツール(RAT)** - 例:DargonOK、PlugXなど。 6. **APT関連** - 例:APTBackspace、Sofacy-Xtunnelなど。 7. **マルウェア** - 例:W32/Renos.Downloader、Salityなど。 8. **その他** - 様々な不審なUser-Agent。 9. **Cobalt Strike** - 特定のコマンドとコントロール用のUser-Agent。 10. **Metasploitフレームワーク** - 特定のUser-Agent文字列。 これらのUser-Agentは、攻撃や悪意のある活動に関連している可能性があるため、注意が必要です。

1 UserAgent:#

脆弱性スキャナーとブルートフォースツール#

-'*(hydra)*'
-'*arachni/*'
-'*BFAC*'
-'*brutus*'
-'*cgichk*'
-'*core-project/1.0*'
-'*crimscanner/*'
-'*datacha0s*'
-'*dirbuster*'
-'*dominohunter*'
-'*dotdotpwn*'
-'FHScanCore'
-'*floodgate*'
-'*get-minimal*'
-'*gootkitauto-rooterscanner*'
-'*grendel-scan*'
-'*inspath*'
-'*internetninja*'
-'*jaascois*'
-'*zmeu*'
-'*masscan*'
-'*metis*'
-'*morfeusfuckingscanner*'
-'*n-stealth*'
-'*nsauditor*'
-'*pmafind*'
-'*securityscan*'
-'*springenwerk*'
-'*tehforestlobster*'
-'*toatadragostea*'
-'*vega/*'
-'*voideye*'
-'*webshag*'
-'*webvulnscan*'
-'*whcc/*'

2 SQL インジェクション#

-'*Havij'
-'*absinthe*'
-'*bsqlbf*'
-'*mysqloit*'
-'*pangolin*'
-'*sqlpowerinjector*'
-'*sqlmap*'
-'*sqlninja*'
-'*uil2pn*'

3 エクスプロイト#

-'*wordpresshashgrabber*'
-'*exploit*'

4 悪意のあるスクリプト UA#

-'user-agent'#User-Agent:User-Agent:
-'*(compatible;MSIE*'#典型的なタイプミス-スペース不足
-'*.0;WindowsNT*'#典型的なタイプミス-スペース不足
-'Mozilla/3.0*'
-'Mozilla/2.0*'
-'Mozilla/1.0*'
-'Mozilla*'#スラッシュ不足
-'Mozilla/*'#先頭スペース
-'Mozila/*'#単一の'l'

5 RAT#

-'Mozilla/5.0(WindowsNT6.1;WOW64;rv:53.0)Gecko/20100101Chrome/53.0'#DargonOK
-'Mozilla/4.0(compatible;MSIE8.0;WindowsNT5.1)'#PlugXによって使用される-ベースライン推奨-リンク:PlugXAPTMalware|RSALink
-'Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1;Trident/4.0)'#PlugXによって使用される-ベースライン推奨-リンク:PlugXAPTMalware|RSALink
-'Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.0;.NETCLR1.1.4322)'#PlugX-古い-リンク:https://goo.gl/Yfjtk5
-'HttpBrowser/1.0'#HTTPBrowserRAT
-'*<|>*'#Houdini/Iniduoh/njRAT
-'nsis_inetc(mozilla)'#ZeroAccess
-'Wget/1.9+cvs-stable(RedHatmodified)'#Dyre/Upatre

6 APT 関連#

-'SJZJ(compatible;MSIE6.0;Win32)'#APTBackspace
-'Mozilla/5.0(WindowsNT6.;WOW64;rv:20.0)Gecko/20100101Firefox/20.0'#APTGrizzlySteppe-ChopStick-USCERTリンク:https://goo.gl/1DTHwi
-'User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.1;Trident/4.0;SLCC'#CommentCrewMiniasp
-'Mozilla/4.0(compatible;MSIE7.4;Win32;32-bit)'#CommentCrewMiniasp
-'webclient'#NaikonAPT
-'Mozilla/5.0(Windows;U;WindowsNT5.1;zh-EN;rv:1.7.12)Gecko/200'#NaikonAPT
-'Mozilla/4.0(compatible;MSI6.0;'#SnowGlobeBabar-はい、それはカットされています
-'Mozilla/5.0(WindowsNT6.3;WOW64;rv:28.0)Gecko/20100101Firefox/28.0'#Sofacy-Xtunnel
-'Mozilla/5.0(WindowsNT6.2;WOW64;rv:20.0)Gecko/20100101Firefox/'#Sofacy-Xtunnel
-'Mozilla/5.0(WindowsNT6.;WOW64;rv:20.0)Gecko/20100101Firefox/2'#Sofacy-Xtunnel
-'Mozilla/4.0'#DerusbibackdoorELFリンク:https://github.com/fideliscyber/indicators/tree/master/FTA-1021
-'Netscape'#Unit78020Malware
-'Mozilla/5.0(Windows;U;WindowsNT5.1;zh-EN;rv:1.7.12)Gecko/20100719Firefox/1.0.7'#Unit78020Malware
-'Mozilla/5.0(Windows;U;WindowsNT5.1;en-US;rv:1.9.2.13)Firefox/3.6.13GTB7.1'#Winntirelated
-'Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;WOW64;Trident/5.0)'#Winntirelated

7 マルウェア#

-'*zeroup*'#W32/Renos.Downloader
-'Mozilla/5.0(WindowsNT5.1;v.*'#Kazy
-'*adlib/*'#リンク:https://goo.gl/gcAHoh
-'*tiny'#TrojanDownloader
-'*BGroom*'#TrojanDownloader
-'*changhuatong'
-'*CholTBAgent'
-'Mozilla/5.0WinInet'
-'RookIE/1.0'
-'M'#HkMain
-'Mozilla/4.0(compatible;MSIE8.0;WindowsNT5.1;Trident/4.0)'#Egamipload-古いUA-偽陽性の可能性
-'Mozilla/4.0(compatible;MSIE7.0;WindowsNT6.0)'#Yakes
-'backdoorbot'
-'Mozilla/5.0(Windows;U;WindowsNT5.1;en-US;rv:1.9.2.3)Gecko/20100401Firefox/3.6.1(.NETCLR3.5.30731)'#Sality
-'Opera/8.81(WindowsNT6.0;U;en)'#Sality
-'Mozilla/5.0(Windows;U;WindowsNT5.1;en-US;rv:1.9.2.3)Gecko/20100401Firefox/3.6.1(.NETCLR3.5.30729)'#Sality
-'Opera'#TrojanKeragany
-'Mozilla/4.0(compatible;MSIE5.0;Windows98)'#Fareit
-'Mozilla/4.0(compatible;MSIE5.01;WindowsNT5.0)'#Webshellのバックコネクト
-'MSIE'#Tobywebshell

8 その他#

-'*pxyscand*'
-'*asd'
-'*mdms'
-'sample'
-'nocase'
-'Moxilla'
-'Win32*'
-'_'
-'*MicrosoftInternetExplorer*'
-'agent*'
-'AutoIt'#疑わしい-ベースライン推奨
-'IczelionDownLoad'

9 CobaltStrike#

リンク:MalleableCommandandControlLanguage-CobaltSt...
-'InternetExplorer*'
-'Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;InfoPath.2)'#リンク:https://goo.gl/f4H5Ez

10 MetasploitFramework - 分析 by Didier Stevens#

リンク:Quickpost:MetasploitUserAgentStrings|Didier...
-'Mozilla/4.0(compatible;MetasploitRSPEC)'
-'Mozilla/4.0(compatible;MSIE6.1;WindowsNT)'
-'Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1)'#古いブラウザ、珍しい、ベースラインが必要
-'Mozilla/4.0(compatible;MSIE7.0;WindowsNT6.0)'#古いブラウザ、珍しい、ベースラインが必要
-'Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.0;Trident/4.0)'#古いブラウザ、珍しい、ベースラインが必要
-'Mozilla/4.0(compatible;MSIE7.0;WindowsNT6.0;Trident/4.0;SIMBAR={7DB0F6DE-8DE7-4841-9084-28FA914B0F2E};SLCC1;.N'
-
-'Mozilla/5.0(compatible;Googlebot/2.1;+リンク:http://www.google.com/bot.html)'#プロキシログでのみ使用-ウェブサーバーログでの検出には使用しない
-'Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/525.13(KHTML,likeGecko)Chrome/4.0.221.6Safari/525.13'

11 Metasploit の更新 by Florian Roth 08.07.2017#

-'Mozilla/5.0'
-'Mozilla/4.0(compatible;SPIPE/1.0'
#-'Mozilla/5.0(compatible;MSIE10.0;WindowsNT6.1;Trident/6.0)'#偽陽性が多すぎると予想される
#-'Mozilla/5.0(WindowsNT6.1;Trident/7.0;rv:11.0)likeGecko'#偽陽性が多すぎると予想される
-'Mozilla/5.0(WindowsNT6.3;rv:39.0)Gecko/20100101Firefox/35.0'
-'SametimeCommunityAgent'#不明な場合は偽陽性の可能性-リンク:https://goo.gl/gHZkeR
-'#{suser}'
-'X-FORWARDED-FOR'
-'DotDotPwnv2.1'
-'SIPDROID'
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。