Szczegóły hosta
W zwykłych narzędziach do przechwytywania fragment ruchu daje Ci tylko IP i domenę. W Trace Eagle jedno kliknięcie hosta otwiera jego pełną teczkę: do kogo należy, gdzie się znajduje, czy jego certyfikat jest zdrowy i jaką technologię uruchamia. Niezależnie od tego, czy masz IP, czy domenę, jedno kliknięcie to sprawdza. Przydaje się przy rozwiązywaniu problemów, audytach bezpieczeństwa i inwentaryzacji zasobów.
1. Klikalne wszędzie
Dział zatytułowany „1. Klikalne wszędzie”Wszędzie tam, gdzie w interfejsie pojawia się przechwycony host / IP / SNI, kliknij go, aby otworzyć teczkę hosta (pole jest wypełniane automatycznie, a wyszukiwanie się rozpoczyna):
- Docelowe IP i nazwa hosta w szczegółach ruchu HTTP
- Docelowe IP i SNI w szczegółach ruchu TCP / TLS
- Pozycja „Wyświetl teczkę hosta” w menu prawego przycisku myszy na liście ruchu i w widoku pakietów
- Panel aktywnych połączeń
Kliknij, a otworzy się pełna teczka hosta.

2. Co znajduje się w teczce
Dział zatytułowany „2. Co znajduje się w teczce”Informacje o właścicielu (czyje to IP)
Dział zatytułowany „Informacje o właścicielu (czyje to IP)”- Rozwiązane IP i odwrotny DNS (PTR)
- ASN: numer + nazwa + rozgłaszane prefiksy tras (CIDR)
- Organizacja będąca właścicielem, rejestr i kraj
- Blok sieciowy (CIDR + typ przydziału)
- Kontakt do zgłaszania nadużyć
Geolokalizacja (gdzie się znajduje)
Dział zatytułowany „Geolokalizacja (gdzie się znajduje)”- Miasto / region / kraj (wraz z kodem ISO)
- Dokładne położenie zaznaczone na mapie świata, widoczne na pierwszy rzut oka

Rekordy DNS
Dział zatytułowany „Rekordy DNS”- Rekordy A / AAAA / MX, z pokazaniem typu / wartości / TTL
Kontrola certyfikatu TLS (czy jest bezpieczny)
Dział zatytułowany „Kontrola certyfikatu TLS (czy jest bezpieczny)”- Ocena bezpieczeństwa A / B / C / F (z wyraźnym kolorowym oznaczeniem)
- Czy nazwa hosta się zgadza, czy łańcuch certyfikatów jest zaufany oraz status ważności (wygasł czy nie / liczba pozostałych dni)
- Wersja TLS, wystawca certyfikatu i podmiot (organizacja)
- Za pomocą narzędzia audytu TLS możesz też zobaczyć: pełny łańcuch certyfikatów (podmiot / wystawca / ważność / liczba pozostałych dni / nazwy DNS / czy jest urzędem CA / typ klucza / algorytm podpisu / czy jest samopodpisany), listę obsługiwanych protokołów, zestawy szyfrów i ich siłę (oznaczenia słabego zestawu / poufności przekazywania w przód), zestaw faktycznie wynegocjowany w tym uzgodnieniu oraz logi Certificate Transparency (CT), które wymieniają wszystkie nazwy hostów objęte jednym certyfikatem naraz i podają ich łączną liczbę, wydobywając nawet powiązane subdomeny, które nigdy nie pojawiły się w ruchu
Stos technologiczny witryny (co uruchamia)
Dział zatytułowany „Stos technologiczny witryny (co uruchamia)”- Tytuł strony, nagłówek Server
- Wykryty serwer / framework / CMS / biblioteka (pokazane jako etykiety)
3. W czym Ci to pomaga
Dział zatytułowany „3. W czym Ci to pomaga”- Rozwiązywanie problemów: zobacz na pierwszy rzut oka, „z kim ten ruch się właściwie łączy i przez które centrum danych / którego operatora przechodzi”.
- Audyt bezpieczeństwa: sprawdź, czy certyfikat jest zaufany, czy wkrótce wygasa, czy zestawy szyfrów są wystarczająco silne i czy istnieje ryzyko obniżenia poziomu zabezpieczeń.
- Inwentaryzacja / atrybucja zasobów: wykorzystaj ASN, organizację i dane rejestracyjne, aby ustalić właściciela drugiej strony; następnie, śledząc logi CT, wydobądź naraz wszystkie nazwy hostów objęte jednym certyfikatem wraz z powiązanymi subdomenami, co jest możliwością atrybucji, jakiej zwykłe narzędzia do przechwytywania po prostu nie mają.
- Skargi i zgłoszenia: uzyskaj kontakt do zgłaszania nadużyć bezpośrednio.
Fragment ruchu kontra pełna teczka: w zwykłych narzędziach do przechwytywania fragment ruchu zatrzymuje się na jednym IP i jednej domenie; tutaj jedno kliknięcie pokazuje właściciela, geolokalizację, kontrolę certyfikatu i stos technologiczny wszystko naraz.
Powrót do Przechwytywanie przez proxy