Dosyaları tarayarak yüksek entropili satırları bulan CLI aracı Entropy

 (github.com/EwenQuim)
2 puan yazan GN⁺ 2024-06-06 | 1 yorum | WhatsApp'ta paylaş

Entropy

Entropy, kod tabanında yüksek entropili satırları tarayarak gizli bilgileri bulmaya yardımcı olan bir CLI aracıdır.

Kurulum

Go ile kaynaktan kurulum (önerilen)

  • go install github.com/EwenQuim/entropy@latest
  • entropy komutu kullanılabilir
  • Ek seçenekler: entropy -h, entropy -top 20 -ext go,py,js, entropy -top 5 -ignore-ext min.js,pdf,png,jpg,jpeg,zip,mp4,gif my-folder my-file1 my-file2
  • Tek satırda kurulum: go run github.com/EwenQuim/entropy@latest

Brew ile kurulum

  • Çalışmalar sürüyor (WIP)

Docker ile kurulum

  • docker run --rm -v $(pwd):/data ewenquim/entropy /data
  • Ek seçenekler: docker run --rm -v $(pwd):/data ewenquim/entropy -h, docker run --rm -v $(pwd):/data ewenquim/entropy -top 20 -ext go,py,js /data, docker run --rm -v $(pwd):/data ewenquim/entropy -top 5 /data/my-folder /data/my-file
  • İmaj Docker Hub üzerinden kullanılabilir
  • -v seçeneği, mevcut dizini konteynıra bağlamak için kullanılır
  • Komutun sonuna /data eklenmelidir; aksi halde araç yerel dosya sistemini değil, konteynırın içini tarar

Diğer projeler

  • Fuego: Kod tabanından OpenAPI dokümantasyonu üreten bir Go framework'ü
  • Renpy-Graphviz: Ren'Py oyun motorundaki ekranları ve etiketleri grafik olarak üreten araç

GN⁺ görüşü

  • Güvenliği güçlendirme: Kod tabanındaki gizli bilgileri otomatik olarak bularak güvenliğin artırılmasına yardımcı olabilir.
  • Kullanım kolaylığı: Farklı kurulum yöntemleri sunarak kullanıcıların aracı rahatça kurup kullanmasını sağlar.
  • Benzer araçlar: Benzer işlevler sunan araçlar arasında git-secrets, truffleHog gibi seçenekler bulunur.
  • Değerlendirilmesi gereken noktalar: Aracı kullanırken kod tabanının boyutu ve karmaşıklığı dikkate alınmalıdır; yüksek entropili satırlar her zaman gizli bilgi anlamına gelmeyebilir.
  • Teknik seçimin artıları ve eksileri: Entropy'nin kullanımı güvenlik olaylarını önlemeye yardımcı olabilir, ancak yanlış pozitif sonuçlar üretme ihtimali olduğundan ek inceleme gerekebilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-06-06
Hacker News görüşleri
  • Perl betiği kullanımı: Metnin entropisini ölçmek için bir Perl betiği kullanma yöntemi öneriliyor. Kısa satırlarda sıkıştırmanın iyi çalışmaması gibi bir sorun var.
  • Veritabanı parolaları: Sorunu çözmek için tüm veritabanı parolalarının abcd olarak ayarlandığı söyleniyor.
  • Entropi kullanımına dair merak: Entropinin metin analizinde nasıl kullanılacağına dair iyi bir yazı aranıyor. Entropinin tanımı ve etkisi merak ediliyor.
  • Entropi tanımı sorunu: Metnin entropisini tanımlamak belirsiz. Doğal dil ile rastgele dizelerin entropisini karşılaştırmak için daha iyi bir yönteme ihtiyaç var.
  • İlgili projeler: TruffleHog, detect-secrets, semgrep secrets gibi ilgili projeler tanıtılıyor.
  • Teşekkür ifadesi: Birkaç yıl önce entropi hakkında soru soran DrJones'a teşekkür ediliyor ve ilgili iyi bir yazıya bağlantı veriliyor.
  • CLI aracı övgüsü: Bunun faydalı bir CLI aracı olduğu ve Go kodunun da harika olduğu söyleniyor.
  • ent programı: Uzun süredir kullanılan ent programını hatırlatıyor.
  • Dil modeli kullanımı: Llama 3 gibi dil modellerinin token bazında şaşırtıcılığı modelleyerek yüksek entropili bölgeleri tespit edebileceği öneriliyor.
  • CLI aracı için geliştirme önerisi: .gitignore dosyasını otomatik okuyup içeriği hariç tutan bir bayrak ve çeşitli sır tespit stratejileri eklenmesinin iyi olacağı öneriliyor.
  • Sıkıştırma karşılaştırma yöntemi: Dosyayı sıkıştırıp sıkıştırılmış boyut ile özgün boyutu karşılaştırma yöntemi öneriliyor. Şifrelenmiş dosyalar koddan daha zor sıkıştırılıyor.