Gitphish, GitHub’ın cihaz kodu kimlik doğrulama akışını çoğaltmak için oluşturulan açık kaynaklı bir güvenlik araştırma aracıdır. Üç temel işletim moduna sahiptir: kimlik doğrulama sunucusu, otomatik açılış sayfası dağıtım ve bir idari yönetim arayüzü.
Gitphish, günlüğe kaydetme, analitik ve jeton yönetimi gibi kapsamlı özellikler sunan bir komut satırı arabirimi veya bir web gösterge tablosu aracılığıyla erişilebilir.
“Gitphish’i GitHub’da cihaz kodu kimlik avı etrafında değerlendirmeler yapmak ve tespit yetenekleri oluşturmak isteyen güvenlik ekipleri için açıkça tasarladık. Kırmızı ekipler, organizasyonel esnekliği test etmek için gerçekçi saldırı senaryolarını simüle edebilirken, şüpheli OAuth akışlarını, olağanüstü ojanik akışlarını tanımlama yeteneklerini doğrulayabilirler” dedi.
Mimarlığa Genel Bakış
Kimlik Doğrulama Sunucusu:
- Cihaz Kodu Akışı Uygulaması ile Flask Tabanlı HTTPS uç noktası
- Ziyaretçi Analytics ile Kapsamlı Token Yakalama
- E -posta İzin Listesi ve Erişim Denetimi
- Github sayfaları dağıtım motoru
Otomatik depo oluşturma ve sayfa yapılandırması:
- Birden çok ön ayarlı profesyonel şablon sistemi
- Gerçek Zamanlı Dağıtım Durumu İzleme
- Kimlik Doğrulama Sunucusu uç noktalarıyla entegrasyon
- İdari arayüz
Web Tabanlı Yönetim Gösterge Tablosu:
- Gerçek zamanlı izleme ve analitik
- Dağıtım orkestrasyonu ve kontrolü
- Denetim Günlüğü ve Raporlama
Gitphish GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!