Quicmap, çoklu araç gereksinimlerini ortadan kaldırarak süreci kolaylaştıran hızlı, açık kaynaklı bir QUIC hizmet tarayıcısıdır. QUIC hizmetlerini, protokol sürümünü ve desteklenen ALPN'leri etkili bir şekilde tanımlar.
“QUIC protokolünü araştırmaya başladığımda favori tarayıcımın QUIC özellikli hizmetleri tanımlamada sorunlar yaşadığını fark ettim. QUIC UDP kullandığından ve UDP hizmetlerini tarayan herkes bunun ne kadar zor olduğunu bildiğinden bu çok da şaşırtıcı değil. QUIC özellikli hizmetleri güvenilir bir şekilde tarayabilen ve aynı zamanda bir penetrasyon test cihazının ihtiyaç duyabileceği bilgileri (örneğin bahsedilen X.509 sertifikaları gibi) ve aynı zamanda desteklenen protokolleri (Uygulama Katmanı Protokolü Müzakere kaba zorlama yoluyla) çıkarabilen basit bir araca sahip olmak istedim. QUIC, HTTP/3'ten çok daha fazlasını destekliyor.” Infigo IS CTO'su ve aracın ortak yazarı Bojan Ždrnja, Help Net Security'ye söyledi.
Quicmap özellikleri
- Rasgele ana bilgisayarları, IP adreslerini, ağları ve bağlantı noktalarını tarayın ve QUIC hizmetlerini tanımlayın
- İsteğe bağlı sayıda iş parçacığı çalıştırın (varsayılan olarak 50)
- Süreci hızlandırmak için ALPN'ler için ikili aramayı destekler
“Quicmap, kitaplık entegrasyonunu kolaylaştıran Python temeli sayesinde yalnızca kurulumu ve kullanımı en basit QUIC tarayıcı olmakla kalmıyor, aynı zamanda yerleşik bir liste ve ikili arama yoluyla ALPN protokollerini kaba kuvvetle çalıştırma yeteneğiyle de parlıyor. Bu özellik, QUIC üzerinden SMB veya IRC gibi çeşitli servis ve protokollerin algılanmasını sağlar. Python tabanlı olmasına rağmen tarama hızını artıran özelleştirilebilir iş parçacığı seçenekleri nedeniyle hızı dikkat çekicidir,” diye açıkladı Ždrnja.
Gelecek planları ve indirme
Şu anda Ždrnja ve aracın ortak yaratıcısı Fran Čutura daha fazla test yapıyor ve işlevselliği genişletmeyi planlıyor. QUIC üzerinden KOBİ'lere yönelik daha kapsamlı destek yakında sunulacak.
Quicmap GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: