Misconfig Mapper je open-source CLI alat izgrađen u programskom jeziku Golang, koji otkriva i analizira instance servisa korištenih unutar organizacije. Omogućava detekciju i procjenu sigurnosnih propusta na velikoj skali, koristeći prilagodljive šablone sa otiscima za detekciju i identifikaciju sigurnosnih rizika u široko korištenom softveru i uslugama trećih strana.
Karakteristike Misconfig Mapper-a
„Misconfig Mapper je jednostavan alat koji pomaže bug bounty istraživačima i sigurnosnim stručnjacima da mapiraju uobičajene sigurnosne propuste u poznatim softverskim servisima i proizvodima, kao što su Atlassian, Jenkins i GitLab, ali i u popularnim okvirima poput PHP Laravel-a. Projekat vodi Intigriti, bug bounty platforma koju podržava zajednica. Alat takođe dokumentuje svaku sigurnosnu pogrešnu konfiguraciju detaljno, omogućavajući sigurnosnim istraživačima da sistematski testiraju konfiguracije u ovim servisima trećih strana,“ rekao je 0xblackbird, eksterni tehnički menadžer sadržaja koji pomaže u održavanju Misconfig Mapper-a, za Help Net Security.
Ovaj alat koristi definisane šablone u datoteci services.json, omogućavajući korisnicima da dodaju i prilagođavaju onoliko šablona koliko je potrebno. Nakon što korisnik unese naziv kompanije, alat inteligentno generiše permutacije na osnovu zadate ključne riječi kako bi identifikovao odgovarajuće servise. Osim toga, korisnici mogu birati između potpune analize ili lakšeg režima detekcije koji samo provjerava prisustvo servisa bez provođenja dubljih sigurnosnih procjena.
Budući planovi i preuzimanje
„Planiramo uključiti podršku za još više servisa i proizvoda kako bismo istakli uobičajene sigurnosne propuste u popularnom softveru trećih strana,“ zaključio je 0xblackbird.
Misconfig Mapper je dostupan besplatno na GitHub-u.
Izvor:Help Net Security
