Certainly, bit-flip ve typosquatting senaryolarında çeşitli ağ protokolleri genelindeki kapsamlı trafiği yakalamak için tasarlanmış, açık kaynaklı bir saldırgan güvenlik araç takımıdır.
Dahili protokoller: DNS, HTTP(S), IMAP(S), SMTP(S).
“Certainly’yi oluşturmamızın nedeni, cihazların amaçlanmadıkları alanlara gönderdikleri istekleri yakalama ve toplama sürecini basitleştirmekti. Birden fazla bağlantı noktasını ve protokolü dinleyerek ve kesinlikle yeni bir gelen oturum tutan ve gerekirse anında geçerli bir TLS sertifikası oluşturan benzersiz bir yaklaşımdan yararlanarak. Yani, gelen her isteğe ‘evet, bu doğru’ diyerek daha önce mümkün olmayan istekleri yakalayabiliyoruz. Aracın bir diğer tasarım özelliği de tam özelleştirme ve dağıtım kolaylığıydı; bu da bir kullanıcının dakikalar içinde temel bir kurulumu kurup çalıştırmasına olanak tanıyor,” dedi Certainly’nin ortak yaratıcısı Fredrik STÖK Alexandersson Help Net Security’ye.
FOSS MIT adlı araç sürekli geliştirilmektedir ve gelecekteki sürümler daha fazla protokole, certmitm’e benzer istemci sertifika doğrulama testlerine ve JavaScript ve JSON yanıtları gibi kaynakların anında daha gelişmiş şekilde enjekte edilmesine olanak tanıyacaktır.
Elbette GitHub’da ücretsiz olarak mevcuttur.
Mutlaka okuyun: