OSS×クラウド最新TOPICS 2019年10月15日 09:34
Modlishkaは強力で柔軟なHTTPリバースプロキシ。
ブラウザベースのHTTPトラフィックフローを処理するまったく新しいアプローチを実装しており、TLSと非TLSの両方のマルチドメイン宛先トラフィックを単一ドメインで透過的にプロキシできる。
このオープンソースツールは「倫理的ハッキング」を目的として開発されている。
侵入テスト担当者がフィッシングキャンペーンを実施し、フィッシングから深刻な脅威が発生する可能性の発見をサポートできる。
また「最新のフィッシング技術と戦略に関するコミュニティの認識を高める」ことも目的としている。
Modlishkaは追加の証明書をインストールする必要がないため、多くのユースケースシナリオで活用できる。
ユニバーサル2FA「バイパス」サポートを備えた透過的で自動化されたリバースプロキシコンポーネントを使用して倫理的なフィッシング侵入テストをサポートする。
HTTP 301ブラウザキャッシュを自動的にポイズニングし、非TLS URLを恒久的にハイジャックする。
「クライアントドメインフッキング」攻撃の観点から、ブラウザベースのアプリケーションHTTPトラフィックを診断およびハイジャックする。
以上、下記URLからの要約
https://securityboulevard.com/2019/10/phishing-tool-analysis-modlishka/
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING