Geleneksel izleme araçları yalnızca krom sürecinden gelen trafiği ortaya çıkarır ve güvenlik ekiplerini şüpheli bir DNS sorgusundan hangi uzatmanın sorumlu olduğu konusunda belirsiz bırakır. ExtensionHound bunu Chrome’un dahili ağ durumunu analiz ederek ve DNS etkinliğini belirli uzantılara bağlayarak çözer.
Extensionhound özellikleri
- Uzatma için krom profillerini tarar DNS istek geçmişi
- Ağ bağlantılarının ayrıntılı analizini sağlar
- Etki alanı itibar denetimi için isteğe bağlı virustotal entegrasyon
- Çoklu Çıkış Biçimi (Konsol, CSV, JSON)
- Platformlar arası destek (Windows, MacOS, Linux)
“Bu araç göze çarpıyor çünkü teorik kavramlardan değil, gerçek dünya ihtiyaçlarından inşa ediliyor. Bu, SOC ekiplerinin tarayıcı uzantılarına ve bunların temel davranışlarına görünürlük sağlayarak günlük olarak karşılaşarak her gün karşılaştığı operasyonel zorluklara hitap ediyor.
“Statik analiz veya genel risk değerlendirmelerine odaklanan diğer araçların aksine, bu araç DNS ağ etkinliğini uzantılarla birleştirerek güvenlik ekiplerine canlı araştırmalar sırasında eyleme geçirilebilir bilgiler verir. Pratik, verimli ve özellikle analistler ve müdahale ekipleri için iş akışlarını kolaylaştırmak için tasarlanmıştır ”dedi.
Gelecek Planları ve İndir
ExtensionHound’un yaratıcısı, gelecekteki güncellemelerin aracın yeteneklerini geliştirmeyi amaçladığını söyledi:
- Uzatma Meta Veri Ekstraksiyonu: İzinleri, erişim düzeyi ve güncelleme geçmişi gibi uzantılar hakkında ayrıntılı bilgi sağlamak.
- Risk Değerlendirme Entegrasyonları: Risk puanlamasını doğrudan araca entegre etmek için SecureanNex gibi üçüncü taraf platformlarıyla ortaklık kurarak ekiplerin tehditlere öncelik vermesine yardımcı olur.
- AI ile çalışan özetler: Uzatma davranışları, riskli operasyonların özlü özetleri üretmek için yapay zeka yapmak.
ExtensionHound GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: