Dalam dunia keselamatan siber dan analisis rangkaian yang sentiasa berkembang, alat yang cekap yang menggabungkan maklumat dari pelbagai sumber sangat berharga. Sebuah utiliti baris arahan baharu yang dipanggil wtfis (permainan perkataan yang bijak berdasarkan arahan tradisional whois) telah menarik perhatian profesional keselamatan dan penganalisis kerana keupayaannya untuk mengumpul maklumat komprehensif tentang domain, FQDN, atau alamat IP menggunakan pelbagai perkhidmatan Perisikan Sumber Terbuka (OSINT).
Alat yang Dibina untuk Kegunaan Manusia
Apa yang membezakan wtfis daripada utiliti serupa adalah fokusnya pada kebolehbacaan manusia. Alat ini menyampaikan maklumat dalam format yang menarik secara visual dengan panel berkod warna yang memudahkan data kompleks untuk ditafsirkan. Falsafah reka bentuk ini sesuai dengan penganalisis pusat operasi keselamatan (SOC) yang perlu menilai ancaman potensial dengan cepat.
Saya sebenarnya terkejut tiada siapa yang membina ini sebelum ini kerana ini tepat sekali dengan apa yang diperlukan oleh penganalisis SOC.
Antara muka alat ini menyusun hasil dalam panel yang bersih dan mudah dibaca yang menyampaikan maklumat dari pelbagai sumber secara serentak, menghapuskan keperluan untuk membuat pertanyaan manual kepada perkhidmatan berbeza dan menyusun hasilnya.
Sumber Data Komprehensif
wtfis mengintegrasikan data dari beberapa perkhidmatan keselamatan dan perisikan yang dihormati. Pada asasnya, alat ini menggunakan VirusTotal untuk mendapatkan maklumat utama, tetapi ia juga boleh mengambil data dari P2Whois, IPWhois, Shodan, Greynoise, URLhaus, dan AbuseIPDB. Penggabungan sumber ini memberikan pengguna pandangan holistik tentang entiti yang mereka sedang selidiki, termasuk skor reputasi, resolusi IP, data geolokasi, port terbuka, dan tanda aktiviti berbahaya yang berpotensi.
Bagi profesional keselamatan yang kerap perlu menyiasat domain atau IP yang mencurigakan, pendekatan pelbagai sumber ini menjimatkan masa yang signifikan berbanding dengan memeriksa setiap perkhidmatan secara manual.
Sumber Data yang Digunakan oleh wtfis:
| Perkhidmatan | Digunakan dalam pencarian | Diperlukan | Peringkat Percuma |
|---|---|---|---|
| Virustotal | Semua | Ya | Ya |
| P2Whois | Domain/FQDN | Tidak | Ya |
| IPWhois | Alamat IP | Tidak | Ya (melalui pendaftaran) |
| Shodan | Alamat IP | Tidak | Tidak |
| Greynoise | Alamat IP | Tidak | Ya (melalui pendaftaran) |
| URLhaus | Semua | Tidak | Ya |
| AbuseIPDB | Alamat IP | Tidak | Ya |
Ciri-ciri Utama:
- Output yang mudah dibaca dengan panel berwarna
- Meminimumkan panggilan API untuk mengelakkan had kadar
- Pautan hiperteks yang boleh diklik di terminal (apabila disokong)
- Output yang boleh disesuaikan dengan pelbagai bendera arahan
- Sokongan Docker untuk penggunaan dalam kontena
Pertimbangan Privasi dan API
Beberapa ahli komuniti telah membangkitkan kebimbangan mengenai implikasi privasi alat ini, dengan menyatakan bahawa ia memerlukan kunci API untuk pelbagai perkhidmatan, dengan kunci API VirusTotal adalah wajib. Walaupun keperluan ini adalah sebahagian daripada fungsi alat tersebut, pengguna dalam perbincangan menunjukkan bahawa mendapatkan kunci-kunci ini tidak semestinya memerlukan maklumat peribadi yang luas.
Alat ini direka dengan kecekapan penggunaan API dalam minda, membuat panggilan seminimum mungkin untuk mengelakkan mencapai kuota dan had kadar untuk akaun peringkat percuma. Pertimbangan ini menjadikan wtfis praktikal untuk penggunaan biasa tanpa memerlukan langganan premium untuk perkhidmatan asas.
Persediaan dan Penyesuaian
Untuk memulakan dengan wtfis melibatkan pemasangan alat (tersedia melalui pengurus pakej seperti brew dan conda) dan mengkonfigurasi kunci API yang diperlukan melalui pembolehubah persekitaran atau fail konfigurasi. Walaupun beberapa pengguna menyatakan proses persediaan ini mungkin agak membosankan kerana bilangan kunci API yang berpotensi diperlukan, mereka mengakui ia sebagai satu keperluan memandangkan fungsi alat tersebut.
Alat ini menawarkan beberapa pilihan penyesuaian, termasuk keupayaan untuk menetapkan argumen lalai melalui pembolehubah persekitaran, mengawal bilangan resolusi IP yang dipaparkan, dan menukar penggunaan sumber data tertentu. Fleksibiliti ini membolehkan pengguna menyesuaikan output mengikut keperluan khusus mereka dan kunci API yang tersedia.
Dalam industri di mana kecekapan dan pengumpulan maklumat yang komprehensif adalah penting, wtfis kelihatan mengisi keperluan yang sebelum ini tidak ditangani dengan menggabungkan pelbagai sumber OSINT ke dalam satu antara muka yang mesra pengguna. Seperti yang dicadangkan oleh seorang ahli komuniti, jika anda mencari akronim bukan lucah, mungkin What's That Funny Internet Site? sesuai dengan maksudnya.
Rujukan: wtfis