Linux Systems’ta şifreli trafikten görmek için açık kaynaklı bir araç

   Haziran 10, 2025  Posted in CyberSecurityNews


Qtap

Qpoint, Linux sistemlerindeki ağ trafiğini izlemek için açık kaynaklı bir EBPF aracısı olan QTAP’ı yayınladı. Şifrelemeden önce ve sonra verileri yakalamak için TLS/SSL işlevlerine bağlanır ve işlem, kap, ana bilgisayar, kullanıcı ve protokol gibi ayrıntılarla şifrelenmemiş trafiği gösterir.

QTAP, gecikme veya bozucu uygulamalar ekleyerek düşük genel giderle bant dışında çalışır.

QTAP, özellikle karmaşık uygulamalar, üçüncü taraf hizmetleri veya eski sistemler için ağınızda neler olduğunu görmeyi kolaylaştırır. Hafif, güvenli ve invaziv kurulum olmadan çalışır.

Google Haberleri

QTAP ne yapıyor

QTAP, geliştiricilere, güvenlik profesyonellerine ve sistem yöneticilerine, uygulamaları değiştirmeden, vekilleri yüklemeden veya sertifikaları yönetmeden çıkış trafiğine derin içgörüler kazanmaları için güç verir. İster hassas verileri denetler, ağ sorunları hata ayıklama veya eski sistemleri keşfediyor olun, QTAP ağınızda neler olduğuna dair net bir görünüm sağlar.

Temel özellikler ve kullanım durumları

QTAP’ın çok yönlülüğü, gözlemlenebilirlik boru hatları ve Qpoint gibi özel çözümler için temel bir bileşen haline getirir. Temel kullanım durumları şunları içerir:

  • Güvenlik Denetimi: Hassas verilerin ağ iletişiminde ortaya çıkmadığını doğrulayın.
  • Ağ hata ayıklama: API hatalarını, yanlış yapılandırılmış parametreleri veya beklenmedik yanıtları gerçek zamanlı trafik anlayışlarıyla teşhis edin.
  • API Geliştirme: Uygulamaların doğru şekilde biçimlendirilmiş istekler gönderdiğinden ve yanıtları beklendiği gibi kullanın.
  • Üçüncü taraf entegrasyonlar: Dokümanlarla uyumlu harici hizmetlerle veri alışverişlerini onaylayın.
  • Öğrenme ve Keşif: Canlı trafiği gözlemleyerek protokol davranışını inceleyin.
  • Eski sistemler: Kaynak kodu erişimi olmadan kötü belgelenmiş sistemler hakkında bilgi edin.
  • Doğrulama Testi: Uygulama değişikliklerini onaylayın Ağ iletişim kalıplarını bozmayın.

Nasıl Başlatılır

QTAP’ı deneyin Demo modu Terminalinizdeki trafiği görmek için:

bash

$ curl -s https://get.qpoint.io/demo | sudo sh

Yüklemek ve çalıştırmak için:

bash

# Install Qtap
$ curl -s https://get.qpoint.io/install | sudo sh

# Run with defaults
$ sudo qtap

QTAP, BTF ve EBPF etkinleştirilmiş Linux Çekirdek 5.10+ gerekir (Check/SYS/Çekirdek/BTF/VMLINUX). Yüksek izinler gerektirir: ana bilgisayarda sudo veya cap_bpf ve docker’da ayrıcalıklı mod.

QTAP geliştirmek

QTAP GitHub’da. Geliştiriciler şu şekilde katkıda bulunabilir:

  • İşletim sistemi: Linux (Çekirdek 5.10+). MacOS kullanıcıları Linux VM için Lima’yı kullanabilir.
  • Aletler: GO 1.24+, yap, clang 14 (gerekli), clang tidy (isteğe bağlı).

bash

Klon ve Yapı:

$ git clone https://github.com/qpoint-io/qtap.git
$ make build

Ortak Make Komutları:

  • Yapı: EBPF ikili dosyaları ve Go uygulaması oluşturur.
  • Oluştur: EBPF ikili dosyaları oluşturur.
  • Run: Bir hata ayıklama örneği başlatır.
  • İçinde: Runns C CCHCKS.

QTAP erken gelişmede. API’ler değişebilir ve belgeler eksik olabilir. Github sorunları veya tartışmalar aracılığıyla geri bildirim kabul edilir. Katkıda bulunanlar, açık kaynaklı ve ticari kullanım için katkıda bulunan bir lisans sözleşmesini kabul ederler.

Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin



Source link