Tradicionalni alati za praćenje mrežnog saobraćaja obično prikazuju samo saobraćaj koji dolazi od Chrome procesa, što ostavlja sigurnosnim timovima nejasno koji je dodatak (extension) odgovoran za sumnjiv DNS upit. ExtensionHound rešava ovaj problem analizom unutrašnjeg mrežnog stanja Chrome-a i povezivanjem DNS aktivnosti sa specifičnim dodacima.
Karakteristike ExtensionHound-a:
- Skener za Chrome profile koji analizira istoriju DNS zahteva od strane dodataka
- Pruža detaljnu analizu mrežnih konekcija
- Opcionalna integracija sa VirusTotal za proveru reputacije domena
- Više formata izlaza (Console, CSV, JSON)
- Podrška za više platformi (Windows, macOS, Linux)
„Ovaj alat se izdvaja jer je razvijen na temelju stvarnih potreba, a ne teorijskih koncepata. On rešava operativne izazove sa kojima se SOC timovi suočavaju svakodnevno, pružajući im uvid u ponašanje browser dodataka, što je ranije bilo teško postići“, rekao je Amram Englander, kreator ExtensionHound-a, za Help Net Security.
„Za razliku od drugih alata koji se fokusiraju na statičku analizu ili opšte procjene rizika, ovaj alat povezuje DNS mrežnu aktivnost sa dodacima, što sigurnosnim timovima omogućava praktične uvide tokom live istraživanja. Efikasan je, praktičan i specifično dizajniran da pojednostavi radne tokove za analitičare i odgovarače“, dodao je Englander.
Planovi za budućnost i preuzimanje Tvorac ExtensionHound-a najavio je da će buduće nadogradnje unaprediti funkcionalnosti alata, uključujući:
- Ekstrakcija metapodataka dodataka: Pružanje detaljnih informacija o dodacima, kao što su njihove dozvole, nivo pristupa i istorija ažuriranja.
- Integracije procene rizika: Partnerstvo sa platformama poput SecureAnnex za integraciju ocena rizika direktno u alat, što pomaže timovima da prioritetizuju pretnje.
- AI generisani sažeci: Korišćenje AI za generisanje sažetaka ponašanja dodataka i rizičnih operacija.
ExtensionHound je dostupan besplatno na GitHub-u.
Izvor:Help Net Security
