Güvenlik & Kriptografi
Açık Kaynak

Informer Retribution (Bilgilendirici İntikam Sistemi)

RustHTTP APIs

Kötü amaçlı uç noktaları (örneğin açıkta bırakılmış keylogger webhook'ları), sürekli ve rastgele oluşturulmuş sahte veri paketleriyle (payloads) boğmak için tasarlanmış agresif bir API suistimal (API-abuse) betiği.

Teknoloji Yığını

RustHTTP APIs

Sistem Metrikleri

Bellek güvenli sonsuz döngü yürütmesi (Rust)
Eşzamanlı (Concurrent) ağ isteği doygunluğu (saturation)

Bunu Neden İnşa Ettim?

"Zararlı yazılımlarının içinde webhook veya drop-server API'lerini açık bırakan düşük seviyeli saldırganlara karşı bir önlem (counter-measure) olarak. Bu araç, saldırganların sunucularını işe yaramaz verilerle gömerek misilleme yapmak için tasarlandı."

Mimari & Kararlar

Yüksek verimli (high-throughput) HTTP POST istekleri için tasarlanmış çok iş parçacıklı (multithreaded) bir Rust uygulaması. Hedef API uç noktasını keşfedilen bir paket (payload) içinden çıkarır, rastgele çöp veriler (veya can sıkıcı metin paketleri) oluşturur ve saldırganın veritabanını veya API limitlerini (rate limits) tüketmek için sonsuz bir döngüde sürekli istekler (requests) ateşler.

Temel Özellikler

  • 01.Yüksek verimli (high-throughput) çok parçacıklı HTTP istek döngüleri
  • 02.Rastgele veri paketi (payload) üretimi
  • 03.Hedeflenen API hız sınırını (rate-limit) tüketme