InterceptSuite, ağ düzeyinde TLS/SSL muayenesi, analiz ve manipülasyon için tasarlanmış açık kaynaklı, platformlar arası ağ trafik müdahalesi aracıdır.
“InterceptSuite, HTTP/1 ve HTTP/2’yi desteklemesine rağmen, öncelikle HTTP olmayan protokoller için tasarlanmıştır. Veritabanları, SMTP ve özel protokolleri ve TLS bağlantılarını yönetebilir ve bilinmeyen protokolleri ve bunların TLS bağlantılarını yönetebilir. TLS, ”Aracın yaratıcısı Sourav Kalal, yardım net güvenliğine söyledi.
Araç, platformlar arası bir C# GUI’ye sahiptir ve protokol diseksiyonu için Python uzantılarını destekler. Özellikle, StartTL’ler ve özel yükseltmeler gibi TLS yükseltmelerinin TLS’ye geçiş yapan düz metin protokollerinin müdahalesini sağlayarak izin verir. Herhangi bir proxy çözümünde bulunmayan yetenekler. Ayrıca, MQTT gibi belirli IoT protokollerini destekler.
Kalal, “C ve C#’dan derlenmiş bir ikili olarak, özellikle macOS’ta imzalama gerektirir. StartTLS ve PCAP desteği gibi bazı özellikler, yalnızca sınırlı sayıda kullanıcıyı etkileyen imzalama sertifikası maliyetlerini karşılamak için açık kaynak sürümüne dahil değildir.
Gelecek Planları ve İndir
Kalal, mevcut odak noktasının UDP protokolü üzerinde olduğunu ve TCP ve TLS için yeni özellikler ve daha geniş destek ekleyen son güncellemeleri takip ettiğini söyledi. Sürüm 1.1.1 itibariyle InterceptSuite yalnızca düz metin UDP’yi destekler, ancak yol haritası DTLS, WebRTC ve COAP gibi UDP tabanlı protokoller için destek eklemeyi içerir.
UDP vekillerle çalışmadığından Kalal, önümüzdeki aylarda VPN sunucu desteğini yayınlamayı planlıyor. Bu, trafiğin VPN aracılığıyla interceptSuite’ye yönlendirilmesine izin vererek hem TCP hem de UDP için destek sağlarken, aynı zamanda müdahale yeteneklerini vekaletname uygulamalarına, Android ve iOS cihazlarına da genişletecektir.
InterceptSuite GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!