- eBPF kullanarak Linux çekirdeğinden geçen trafiği şifreleme öncesi/sonrası yakalayan bir araç
- TLS/SSL fonksiyonlarına hook atarak, geleneksel paket yakalama yöntemlerine kıyasla trafik bağlamını (süreç, konteyner, ana makine, kullanıcı, protokol vb.) daha zengin biçimde toplar
- Uygulama değişikliği, proxy kurulumu veya sertifika yönetimi olmadan ham ağ verisi ve süreç bilgileri anlaşılabilir
- güvenlik denetimi, ağ hata ayıklama, API geliştirme, üçüncü taraf entegrasyon sorunlarını çözme, protokol öğrenimi ve analizi, legacy sistem analizi gibi çeşitli kullanım alanları vardır
- Düşük ek yükle gerçek trafiği gerçek zamanlı olarak terminalde görmek mümkündür
- Özel eklenti geliştirme/entegrasyonu kolaydır; mevcut gözlemlenebilirlik sistemleriyle rahatça entegre edilebilir veya yeni çözümler için temel olarak kullanılabilir
- Şu anda erken geliştirme aşamasındadır ve AGPLv3 açık kaynak ile ticari lisansı birlikte sunar
3 yorum
Hackleme dışında hangi kullanım alanları olabileceğini merak ediyorum.
Bugünlerde BPF denince aklıma hep SKT hack olayı geliyor.
Kore İnternet ve Güvenlik Ajansı (KISA), SKT hack olayını doğrularken 8 tür kötü amaçlı yazılım varyantı tespit etti
Bu yüzden BPFDoor kötü amaçlı yazılım kontrol kılavuzu da yayımlamışlar.
Son SKT haberlerine bakınca, ayrıca 25 tür daha bulunduğu ve toplamın 37 türe çıktığı söyleniyor.
"Bakımı yapılmayan bir bilgisayara bulaşmış virüs sayısından bile fazla" diye bir yorum varmış