NOTÍCIAS

[ANONYMOUS][grids]

EKFiddle - Uma estrutura baseada no depurador da Web do Fiddler

EKFiddle

Uma estrutura baseada no depurador da Web do Fiddler para estudar Kits de exploração, malvertising e tráfego mal-intencionado em geral.

Instalação 

Baixe e instale a versão mais recente do Fiddler
https://www.telerik.com/fiddler
Instruções especiais para Linux e Mac aqui:
https://www.telerik.com/blogs/fiddler-for-linux-beta-is- aqui 
https://www.telerik.com/blogs/introducing-fiddler-for-os-x-beta-1 

Ativar o script C # (somente Windows)
Inicie o Fiddler e vá paraTools -> Options
NaScriptingguia, altere o padrão (JScript.NET ) para C #. 

Alterar editor de texto padrão (opcional)
No mesmoTools -> Optionsmenu, clique naToolsguia.
  • Windows: notepad.exeounotepad++.exe
  • Linux: gedit
  • Mac: /Applications/TextEdit.appou/Applications/TextWrangler.app
Fechar o Fiddler 

Faça o download ou clone o arquivo CustomRules.cs na pasta apropriada com base em seu sistema operacional:
  • Windows (7/10) C:\Users\[username]\Documents\Fiddler2\Scripts\
  • Ubuntu /home/[username]/Fiddler2/Scripts/
  • Mac /Users/[username]/Fiddler2/Scripts/

Conclua a instalação
Inicie o Fiddler para concluir a instalação do EKFiddle. É isso aí, está tudo pronto! 

Recursos 

Botões da
barra de ferramentas Os botões da barra de ferramentas adicionados oferecem atalhos rápidos para alguns dos principais recursos:


O QuickSave
despeja as sessões da Web atuais em um SAZ chamado (QuickSave- "MM-dd-aaaa-HH-mm-ss" .saz) para EKFiddle \ Captures. 

Modo de interface do usuário
Alterna entre a visualização de coluna padrão ou colunas extras com informações adicionais(inclui registro de data e hora, IP e tipo do servidor, método etc.). 

VPN
VPN GUI diretamente embutido no Fiddler. Ele usa o cliente OpenVPN no Windows e Linux com arquivos ovpn (sigining com provedor de VPN comercial pode ser necessário). Ele irá abrir um novo terminal / xterm sempre que ele se conectar a um novo servidor através do arquivo de configuração .ovpn selecionado, matando o anterior para garantir que apenas um adaptador TAP seja usado a qualquer momento.
  • janelas
Baixe e instale o OpenVPN no diretório padrão 
Coloque seus arquivos .ovpn dentro da configpasta do OpenVPN .
  • Linux (testado no Ubuntu 16.04)
sudo apt-get install openvpn
Coloque seus arquivos .ovpn em / etc / openvpn. 

Proxy
Permite conectar-se a um proxy upstream (HTTP / s ou SOCKS). 

Importar SAZ / PCAP
Um atalho para carregar as capturas do SAZ (formato nativo do Fiddler) ou PCAP (ou seja, do Wireshark). 

Visualizar / Editar Regexes
Visualize e crie suas expressões regulares personalizadas. Nota: uma lista principal é fornecida com atualizações automáticas via GitHub. Além disso, a lista personalizada permite criar suas próprias regras. 

Executar regexes
Execute as expressões regulares mestre e personalizada em relação às sessões da web atuais. 

Limpar marcações
Limpe qualquer comentário e realce colorido nas sessões atualmente carregadas. 

Menu ContextAction
O menu ContextAction (acessado clicando com o botão direito do mouse em qualquer sessão permite executar comandos adicionais em seções selecionadas. Isso pode ser muito útil para realizar pesquisas rápidas, calcular hashes ou extrair IOCs. 

Nome do host ou endereço IP (Pesquisa do Google, RiskIQ) , URLQuery, RiskIQ)
Consulta do nome do host para a sessão atualmente selecionada 

URI

Build Regex
Cria uma expressão regular a partir do URI atualmente selecionado.Esta ação abre um site regex e o URI já está na área de transferência, pronto para ser colado na consulta campo. 

Abra em ... Internet Explorer, Chrome, Firefox, Borda
Isso abre a URI com o navegador que você selecionou. 

corpo da resposta

Retirar codificação
Decodifica as sessões atualmente selecionadas (de sua codificação básica). 

Criar Regex
Crie uma expressão regular a partir do código-fonte da sessão atualmente selecionada. Esta ação abre um site de regex e o URI já está na área de transferência, pronto para ser colado no campo de consulta. 

Calcular o hash MD5 / SHA256
Obtém o corpo da sessão atual e calcula seu hash. Análise

híbrida pesquisa de VirusTotal
Verifica o corpo da sessão atual quanto a hash e, em seguida, pesquisa esse hash. 

Extrair para disco
Faz o download do (s) corpo (s) da sessão de seleção no momento, para a pasta 'Artefatos'. 

Extrair IOCs
Copia na memória informações básicas de sessões selecionadas para que possam ser compartilhadas como IOCs. 

Connect-the-dots
Permite identificar a sequência de eventos entre as sessões. Clique com o botão direito na sessão em que você está interessado em refazer seus passos e simplesmente "conectar os pontos". Ele rotulará a sequência de eventos de 01 a n dentro da coluna de comentários. Você pode reordenar essa coluna para ter uma visão condensada da sequência. 

Crawler
Carregue uma lista de URLs de um arquivo de texto e deixe o navegador visitá-los automaticamente. Ferramentas -> rastreador(experimental) -> Start crawler Pode exigir alguns ajustes nas configurações do seu navegador, em particular no que diz respeito à recuperação de falhas IE: não necessário Firefox: about: config, set -1 valor para toolkit.startup.max_resumed_crashes Chrome: não necessário Edge: correção já incluído 

Desinstalando o EKFiddle
Excluir o CustomRules.cs