- Alat yang menggunakan eBPF untuk menangkap trafik yang melewati kernel Linux sebelum/sesudah enkripsi
- Dengan melakukan hook ke fungsi TLS/SSL, alat ini mengumpulkan konteks trafik (proses, kontainer, host, pengguna, protokol, dll.) yang lebih kaya dibanding metode penangkapan paket tradisional
- Memungkinkan identifikasi data jaringan asli dan informasi proses tanpa modifikasi aplikasi, membangun proxy, atau pengelolaan sertifikat
- Dapat dimanfaatkan untuk audit keamanan, debugging jaringan, pengembangan API, pemecahan masalah integrasi pihak ketiga, pembelajaran dan analisis protokol, analisis sistem legacy
- Dengan overhead rendah, trafik nyata dapat dipantau langsung dari terminal secara real-time
- Mudah mengembangkan/mengintegrasikan plugin kustom, sehingga dapat dengan mudah diintegrasikan dengan sistem observabilitas yang ada atau digunakan sebagai dasar solusi baru
- Saat ini masih dalam tahap pengembangan awal, dan menyediakan open source AGPLv3 serta lisensi komersial secara bersamaan
3 komentar
Saya penasaran, selain untuk peretasan, pemanfaatannya bisa untuk apa lagi?
Belakangan ini, setiap melihat BPF saya jadi teringat insiden peretasan SKT
Selagi memastikan peretasan SKT, Korea Internet & Security Agency (KISA) mengonfirmasi 8 jenis varian malware
Karena itu, mereka juga membagikan panduan pemeriksaan malware BPFDoor.
Melihat berita SKT terbaru, katanya ada 25 jenis lagi yang baru ditemukan sehingga totalnya menjadi 37 jenis.
Ada komentar yang bilang, "Bahkan lebih banyak daripada jumlah virus di komputer yang tidak dikelola."