Nosy Parker, metin dosyalarında gizlenmiş sırları ve hassas bilgileri bulmaya yardımcı olan açık kaynaklı bir komut satırı aracıdır. Özel bir versiyonu gibi çalışır grepşifreler, API anahtarları ve diğer gizli veriler gibi şeyleri tespit etmeye odaklanmıştır.
Araç, kırmızı ekiplerin testler sırasında sistemlerde hareket etmesine yardımcı olmak gibi saldırgan güvenlik göz önünde bulundurularak inşa edilmiştir. Ayrıca kendi sistemlerini kontrol eden savunma ekipleri için de yararlıdır. Saldırgan siber güvenlik şirketi Praetorian, gizli sırları ortaya çıkarmak için yüzlerce güvenlik katılımında kullandı.
Temel Özellikler:
- Esnek tarama: Dosyalar, klasörler, GitHub depoları ve git geçmişi üzerinde çalışır. Ayrıca özel giriş kaynaklarını da destekler.
- Kanıtlanmış Tespit Kuralları: Yanlış pozitifleri azaltmak için güvenlik mühendisleri tarafından geri bildirimden kaynaklanan 188 test edilmiş normal ifade kuralını kullanır.
- Daha az gürültü: Gruplar aynı sırrın eşleşmelerini yinelenerek incelemeleri 10 ila 1000 kat daha hızlı hale getirir.
- Yüksek Performans: Çok çekirdekli makinelerde saniyede gigabayt tarayabilir ve veri kümelerini 20 TB’a kadar kullanabilir.
Tipik iş akışı:
1. Tarama – Dosyaları veya depoları kontrol etmek için tarama komutunu çalıştırın.
2. Rapor – Rapor komutuyla sonuçların bir özetini oluşturun.
3. İnceleme – Hangilerinin eyleme ihtiyacı olduğunu doğrulamak için bulguları gözden geçirin.
Nosy Parker GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!