fiddleitm - дополнение к mitmproxy, которое выявляет вредоносный трафик

fiddleitm – это инструмент с открытым исходным кодом, построенный на базе mitmproxy, который помогает находить вредоносный веб-трафик. Он работает, проверяя HTTP-запросы и ответы на наличие известных шаблонов, которые могут указывать на вредоносное ПО, фишинг или другие угрозы.

Особенности fiddleitm

Проект fiddleitm – это форк Fiddler. Он должен быть более кроссплатформенным, совместимым и хорошо расширяемым.

Это веб-прокси и инструмент для отладки, созданный исследователем безопасности для исследователей безопасности,
- создатель инструмента Жером Сегура (Jérôme Segura)

Интересно: Как работает брандмауэр в системе безопасности Windows

Одна из главных особенностей fiddleitm – система правил. fiddleitm использует набор правил, некоторые из которых взяты из репозитория GitHub, а другие – из локального файла под названием localrules.json. Эти правила указывают ему, что искать. Если он что-то обнаруживает, то предупреждает вас в консоли mitmproxy. Он также может записывать эти предупреждения в файл журнала rules.log, который вы можете просмотреть позже.

Вы также можете настроить некоторые заголовки запросов, такие как User-Agent, Referer и Accept-Language, если хотите проверить, как различные настройки влияют на трафик. Есть также режим «Трафик лайт», который отфильтровывает обычные изображения и видеофайлы. Это позволяет снизить уровень шума и сосредоточиться на главном.

fiddleitm может проверять наличие обновлений и устанавливать их с GitHub с помощью одной команды. Если вы обновите правила или захотите проверить трафик еще раз, вы можете перезагрузить и перепроверить его, не перезапуская все.

Я думаю, что уникальность этого продукта заключается в сочетании перехвата трафика и классификации веб-угроз в удобном пользовательском интерфейсе с помощью правил, разработанных сообществом. Кроме того, у него есть особые сценарии использования, связанные с анализом и воспроизведением вредоносного веб-трафика, – пояснил Сегура.

Планы на будущее и загрузка

Хотя основные функции уже выпущены, я хотел бы улучшить пользовательский опыт и создать автоматизированные задачи с помощью API, чтобы сделать это надежным универсальным инструментом.

fiddleitm доступен бесплатно на GitHub.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Как создать USB-ключ безопасности для входа в Windows с помощью USB Raptor
Новая вредоносная программа Crocodilus крадет ключи от криптокошельков пользователей Android
Сотни репозиториев GitHub в течение многих лет содержали вредоносное ПО

Комментарии (0)