Fiddleitm: Açık kaynaklı mitmproxy eklentisi kötü amaçlı web trafiğini tanımlar


Fiddleitm, kötü niyetli web trafiğinin bulunmasına yardımcı olan mitmproxy üzerine inşa edilmiş açık kaynaklı bir araçtır. Kötü amaçlı yazılım, kimlik avı veya diğer tehditlere işaret edebilecek bilinen kalıplar için HTTP isteklerini ve yanıtlarını kontrol ederek çalışır.

fiddleitm

Fiddleitm özellikleri

“Fiddleitm’i yarattım çünkü yıllarca Fiddler’ı kullanarak çalıştırdığım benzer bir projenin yerine ihtiyacım vardı. Çapraz platformla uyumlu ve son derece genişletilebilir olması gerekiyordu. Bu, güvenlik araştırmacıları için bir güvenlik araştırmacısı tarafından bir web proxy ve hata ayıklama aracıdır” dedi.

Ana özelliklerinden biri kural sistemidir. Fiddleitm, bazıları bir GitHub deposundan ve diğerleri yerel bir dosyadan bir dizi kural kullanır. localrules.json. Bu kurallar ne arayacağını anlatıyor. Bir şey bulursa, sizi Mitmproxy konsolunda uyarır. Bu uyarıları da adlandırılan bir günlük dosyasına yazabilir rules.logdaha sonra inceleyebilirsiniz.

Farklı ayarların trafiği nasıl etkilediğini test etmek istiyorsanız, kullanıcı ajanı, referans ve kabul dili gibi bazı istek başlıklarını da değiştirebilirsiniz. Ayrıca ortak görüntü ve video dosyalarını filtreleyen bir “trafik lite” modu da vardır. Bu, gürültüyü azaltmaya yardımcı olur ve neyin önemli olduğuna odaklanmayı kolaylaştırır.

Fiddleitm güncellemeleri kontrol edebilir ve GitHub’dan bir komutla yükleyebilir. Kurallarınızı güncellerseniz veya trafiği tekrar kontrol etmek istiyorsanız, her şeyi yeniden başlatmadan yeniden yükleyebilir ve tekrar kontrol edebilirsiniz.

Segura, “Benzersiz kılan şey, topluluk temelli kurallar aracılığıyla trafik yakalama ve web tehditlerinin samimi bir kullanıcı arayüzünde sınıflandırılmasının birleşimidir. Ayrıca kötü niyetli web trafiğini analiz etmek ve tekrarlamakla ilgili özel kullanım durumları var” dedi.

Gelecek Planları ve İndir

Segura, “Temel özellikler zaten yayınlanmış olsa da, bunu sağlam bir hepsi bir arada aracı yapmak için kullanıcı deneyimini geliştirmek ve API’ler aracılığıyla otomatik görevler oluşturmak istiyorum. Ayrıca Mitmproxy geliştirme ekibiyle fikir paylaşmaya istekli, muhtemelen bu özelliklerden bazılarını doğal olarak ekliyorum” dedi.

Fiddleitm GitHub’da ücretsiz olarak kullanılabilir.

Okumalı:

Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!



Source link