- eBPF का उपयोग करके Linux kernel से गुजरने वाले ट्रैफ़िक को एन्क्रिप्शन से पहले और बाद में कैप्चर करने वाला टूल
- TLS/SSL functions में hooking करके पारंपरिक packet capture तरीकों की तुलना में ट्रैफ़िक context (process, container, host, user, protocol आदि) को अधिक समृद्ध रूप से एकत्र करता है
- application modification, proxy निर्माण, या certificate management के बिना मूल network data और process information को समझना संभव
- security audit, network debugging, API development, third-party integration समस्या समाधान, protocol learning और analysis, legacy system analysis आदि में विविध उपयोग संभव
- कम overhead के साथ वास्तविक ट्रैफ़िक को real time में terminal पर देखना संभव
- custom plugin development/integration आसान है, इसलिए मौजूदा observability systems के साथ आसानी से integrate किया जा सकता है या नए solutions की नींव के रूप में उपयोग किया जा सकता है
- फिलहाल यह शुरुआती development stage में है, और AGPLv3 open source तथा commercial license दोनों प्रदान करता है
3 टिप्पणियां
मुझे जिज्ञासा है कि हैकिंग के अलावा इसका उपयोग और किन कामों में हो सकता है।
आजकल BPF देखते ही SKT हैकिंग घटना याद आ जाती है
Korea Internet & Security Agency (KISA), SKT हैकिंग की पुष्टि के दौरान malware के 8 variants की पहचान
इसलिए BPFDoor malware जांच गाइड भी जारी की गई।
हाल की SKT खबरें देखकर पता चला कि 25 प्रकार और अतिरिक्त मिले हैं, जिससे कुल संख्या 37 प्रकार हो गई है।
"बिना मैनेज किए गए कंप्यूटर में इंस्टॉल वायरस की संख्या से भी ज़्यादा" ऐसी एक टिप्पणी थी।