اليوم، أصدرت جوجل أداة
أمن الشبكات، ودعا Nogotofail، كمشروع مفتوح المصدر
للمطورين والباحثين في الشؤون الأمنية لتكون
قادرة على اختبار الأجهزة والتطبيقات
للاتصالات TLS ضعيفة ومشاكل التحقق شهادة
SSL.
تم إنشاء Nogotofail من قبل فريق الأمن الروبوت وأنها تعمل مع أي جهاز يمكنه الاتصال بالإنترنت، بغض النظر عن نظام التشغيل التي يتم تشغيلها على، وفضح قضايا الشبكة التي يمكن أن تجعل من انعدام الأمن في البيانات عند العبور.
يستخدم الرجل-في-وسط (MITM) لالتقاط حركة المرور
متوفرة على جيثب، وتهدف الأداة في اختبار التطبيقات التي هي أكثر تعقيدا وتجاوز تكوين الشبكة الافتراضية، والتي هي الأكثر أمانا بالنسبة للمستخدم العادي. ومع ذلك، في حالة التطبيقات المعقدة، ويطلب المزيد من المكتبات وتغيير الإعداد الأولي ضروري في كثير من الأحيان، والتي يمكن أن تؤدي إلى زيادة المخاطر الأمنية للبيانات في العبور.
شملت مطوري الاختبارات لمشاكل SSL مشتركة التحقق من الشهادة، HTTPS والبق مكتبة TLS / SSL، SSL والقضايا تجريد STARTTLS، والمشاكل نص واضح.
في صميم Notgotofail هو (MITM) تقنية رجل في منتصف التي تسمح اعتراض حركة مرور TCP التي تتدفق من خلال الجهاز اختبارها.
اختياريا، وتتوفر من أجل تحديد التطبيق أو الجهاز الذي إجراء اتصال عرضة للعملاء. يقدم العميل على معلومات إضافية حول الاتصال، والغرض منه هو فقط في نهاية المطاف مع أكثر الاختبارات ذات الصلة.
محرك الهجوم هو متاح، يمكن أن يكون بمثابة الموجه، وكيل أو خادم VPN
واضاف "لقد تم استخدام هذه الأداة أنفسنا لبعض الوقت وعملت مع العديد من المطورين لتحسين أمن تطبيقات الخاصة بهم. لكننا نريد استخدام TLS / SSL لدفع في أسرع وقت ممكن "، كما يقول تشاد بوراكير، مهندس أمن الروبوت، في بلوق وظيفة.
محرك هجوم المدرجة في Nogotofail يمكن تشغيل كجهاز توجيه خادم VPN أو الوكيل. هذا من شأنه أن يساعد المطورين على إنشاء بيئة اختبار أقرب وقت ممكن لواحد حقيقي.
يعمل المكون MITM على الطريق، ويركز على معالجات في الاتصال الذي هي المسؤولة عن صنع استغلال نقطة ضعف محتمل وبالتالي يكون تعديل حركة المرور.
وفقا لوصف المنتج، حركة المستضعفين لم يتم الكشف على أساس أرقام الساحلية، ولكن باستخدام DPI (علبة التفتيش العميق)؛ وهذا يسمح أيضا لاختبار حركة المرور TLS / SSL في البروتوكولات التي تعتمد على STARTTLS.
ويمكن لأي شخص يرغب في المساهمة في مزيد من تطوير أداة تفعل ذلك من خلال اقتراح مزايا جديدة أو توفير الدعم لمزيد من المنصات.
تم إنشاء Nogotofail من قبل فريق الأمن الروبوت وأنها تعمل مع أي جهاز يمكنه الاتصال بالإنترنت، بغض النظر عن نظام التشغيل التي يتم تشغيلها على، وفضح قضايا الشبكة التي يمكن أن تجعل من انعدام الأمن في البيانات عند العبور.
يستخدم الرجل-في-وسط (MITM) لالتقاط حركة المرور
متوفرة على جيثب، وتهدف الأداة في اختبار التطبيقات التي هي أكثر تعقيدا وتجاوز تكوين الشبكة الافتراضية، والتي هي الأكثر أمانا بالنسبة للمستخدم العادي. ومع ذلك، في حالة التطبيقات المعقدة، ويطلب المزيد من المكتبات وتغيير الإعداد الأولي ضروري في كثير من الأحيان، والتي يمكن أن تؤدي إلى زيادة المخاطر الأمنية للبيانات في العبور.
شملت مطوري الاختبارات لمشاكل SSL مشتركة التحقق من الشهادة، HTTPS والبق مكتبة TLS / SSL، SSL والقضايا تجريد STARTTLS، والمشاكل نص واضح.
في صميم Notgotofail هو (MITM) تقنية رجل في منتصف التي تسمح اعتراض حركة مرور TCP التي تتدفق من خلال الجهاز اختبارها.
اختياريا، وتتوفر من أجل تحديد التطبيق أو الجهاز الذي إجراء اتصال عرضة للعملاء. يقدم العميل على معلومات إضافية حول الاتصال، والغرض منه هو فقط في نهاية المطاف مع أكثر الاختبارات ذات الصلة.
محرك الهجوم هو متاح، يمكن أن يكون بمثابة الموجه، وكيل أو خادم VPN
واضاف "لقد تم استخدام هذه الأداة أنفسنا لبعض الوقت وعملت مع العديد من المطورين لتحسين أمن تطبيقات الخاصة بهم. لكننا نريد استخدام TLS / SSL لدفع في أسرع وقت ممكن "، كما يقول تشاد بوراكير، مهندس أمن الروبوت، في بلوق وظيفة.
محرك هجوم المدرجة في Nogotofail يمكن تشغيل كجهاز توجيه خادم VPN أو الوكيل. هذا من شأنه أن يساعد المطورين على إنشاء بيئة اختبار أقرب وقت ممكن لواحد حقيقي.
يعمل المكون MITM على الطريق، ويركز على معالجات في الاتصال الذي هي المسؤولة عن صنع استغلال نقطة ضعف محتمل وبالتالي يكون تعديل حركة المرور.
وفقا لوصف المنتج، حركة المستضعفين لم يتم الكشف على أساس أرقام الساحلية، ولكن باستخدام DPI (علبة التفتيش العميق)؛ وهذا يسمح أيضا لاختبار حركة المرور TLS / SSL في البروتوكولات التي تعتمد على STARTTLS.
ويمكن لأي شخص يرغب في المساهمة في مزيد من تطوير أداة تفعل ذلك من خلال اقتراح مزايا جديدة أو توفير الدعم لمزيد من المنصات.
إلتحق بنا على أضخم مجتمع تقني في العالم العربي على الفيسبوك انقر لايك
من فضلك شارك هذا الموضوع اذا اعجبك
بقلم رضوان الادريسي
رضوان الادريسي : مدون مغربي مهوس بالتدوين و جديد التكنولوجيا . أنشأت هذه المدونة لمشاركة كل زوارها بكل ما هو جديد بواسطة خبرتي المتواضعة في هذا المجال .
Aucun commentaire:
Enregistrer un commentaire