孤独:隐私分析工具
孤独是一个隐私分析工具,使任何人能够进行自己的隐私调查。无论是好奇的新手还是更先进的研究人员,孤独都使得在适用于每个人的应用程序中评估用户隐私的过程。
浏览到http:// localhost:5000并按照说明启动VPN服务器,并使用VPN配置文件和MITM代理证书配置移动设备。
运行MySQL Docker容器:(首先在安装孤立之前执行此操作,因为它需要一分钟的容器开始)
Docker Run -P 3306:3306 -D --name mysql -e mysql_root_password = solitude mysql(在此更改默认密码,请参阅下面的说明更改数据库配置)
浏览到http:// localhost:5000并按照说明启动VPN服务器,并使用VPN配置文件和MITM代理证书配置移动设备。
运行MySQL Docker容器(在安装孤立之前第一次执行此操作,因为容器开始需要一分钟时间)
Docker Run -P 3306:3306 -D --name mysql -e mysql_root_password = solitude mysql(在此更改默认密码,请参阅下面的说明更改数据库配置)
要更改默认数据库密码。将.env文件编辑到选择的密码。
配置要在MyRules.json文件中追溯的任何数据。如果在从Web应用程序或移动应用中发出的任何HTTP流量中的匹配项,则配置的数据将显示在Web界面和域中,与数据正在共享的数据。
孤独在Docker容器内部运行OpenVPN服务器,然后通过在Mitmproxy中使用附加API的功能来使用所有HTTP流量TOA HTTP中的HTTP中断代理(MITMPROXY)。
孤独利用yara规则来搜索通过工具的所有HTTP流量.Yara规则,而相对容易写入可能令人疑惑,所以孤独为您提供了一些繁重的举起。在MyRules.JSON文件中,定义一个您要搜索的数据类型的键和价值。 MyRules.json中有一些示例,但随时添加您自己的数据。关键应是您正在搜索的数据类型,例如"我的电话号码"。这键用于找到匹配时生成的输出。该值应该是您想要匹配的确切数据。占据有关数据格式,因此可能需要为每条数据创建更多条目。例如,电话号码或生日可能具有多种格式03-03-1991或3月391.如果您想在JSON文件中添加新规则,每次启动代理时都会为您生成yara规则。
* Base64和URL递归解码(编码的请求SEAD64> url> base64可以通过)* protobuf支持(解码任何Protobuf请求的第一层)*搜索MD5,SHA1,SHA256所定义的所有数据的MD5,SHA1,SHA256 MyRules.json *内置GPS,内部IP地址和MAC地址正则表达式搜索
