Добавить в корзинуПозвонить
Найти в Дзене
ITShaman
712 подписчиков

fiddleitm - дополнение к mitmproxy, которое выявляет вредоносный трафик

11
1 мин
fiddleitm – это инструмент с открытым исходным кодом, построенный на базе mitmproxy, который помогает находить вредоносный веб-трафик. Он работает, проверяя HTTP-запросы и ответы на наличие известных шаблонов, которые могут указывать на вредоносное ПО, фишинг или другие угрозы. Проект fiddleitm – это форк Fiddler. Он должен быть более кроссплатформенным, совместимым и хорошо расширяемым. Это веб-прокси и инструмент для отладки, созданный исследователем безопасности для исследователей безопасности,
- создатель инструмента Жером Сегура (Jérôme Segura) Одна из главных особенностей fiddleitm – система правил. fiddleitm использует набор правил, некоторые из которых взяты из репозитория GitHub, а другие – из локального файла под названием localrules.json. Эти правила указывают ему, что искать. Если он что-то обнаруживает, то предупреждает вас в консоли mitmproxy. Он также может записывать эти предупреждения в файл журнала rules.log, который вы можете просмотреть позже. Вы также можете наст
Оглавление

fiddleitm – это инструмент с открытым исходным кодом, построенный на базе mitmproxy, который помогает находить вредоносный веб-трафик. Он работает, проверяя HTTP-запросы и ответы на наличие известных шаблонов, которые могут указывать на вредоносное ПО, фишинг или другие угрозы.

Особенности fiddleitm

Проект fiddleitm – это форк Fiddler. Он должен быть более кроссплатформенным, совместимым и хорошо расширяемым.

Это веб-прокси и инструмент для отладки, созданный исследователем безопасности для исследователей безопасности,
- создатель инструмента Жером Сегура (Jérôme Segura)

Одна из главных особенностей fiddleitm – система правил. fiddleitm использует набор правил, некоторые из которых взяты из репозитория GitHub, а другие – из локального файла под названием localrules.json. Эти правила указывают ему, что искать. Если он что-то обнаруживает, то предупреждает вас в консоли mitmproxy. Он также может записывать эти предупреждения в файл журнала rules.log, который вы можете просмотреть позже.

Вы также можете настроить некоторые заголовки запросов, такие как User-Agent, Referer и Accept-Language, если хотите проверить, как различные настройки влияют на трафик. Есть также режим «Трафик лайт», который отфильтровывает обычные изображения и видеофайлы. Это позволяет снизить уровень шума и сосредоточиться на главном.

fiddleitm может проверять наличие обновлений и устанавливать их с GitHub с помощью одной команды. Если вы обновите правила или захотите проверить трафик еще раз, вы можете перезагрузить и перепроверить его, не перезапуская все.

Я думаю, что уникальность этого продукта заключается в сочетании перехвата трафика и классификации веб-угроз в удобном пользовательском интерфейсе с помощью правил, разработанных сообществом. Кроме того, у него есть особые сценарии использования, связанные с анализом и воспроизведением вредоносного веб-трафика, – пояснил Сегура.

Планы на будущее и загрузка

Хотя основные функции уже выпущены, я хотел бы улучшить пользовательский опыт и создать автоматизированные задачи с помощью API, чтобы сделать это надежным универсальным инструментом.

fiddleitm доступен бесплатно на GitHub.

Подробнее

Гаджеты и электроника
5,73 млн интересуются