Skip to content

Security: Ob1ppO/c2-hunter

SECURITY.md

Security Policy

Tuetut versiot

C2 Hunter on aktiivisessa kehityksessä. Turvallisuuskorjauksia tehdään vain uusimpaan main-haaraan.

Versio Tuki
1.x Aktiivinen
< 1.0 Ei tuettu

Tunnistetut uhkamallit työkalulle itselleen

Työkalu kerkaa verkkoliikennettä ja tallentaa IP-reputaatiotietoja SQLite-tietokantaan. Huomioitavat riskit:

  • SQLite-injektio: kaikki kyselyt käyttävät parametrisoituja ?-placeholdereita (database.py). Älä lisää string-konkatenointia.
  • GreyNoise API -avain: säilytettävä ympäristömuuttujassa (GREYNOISE_API_KEY) tai /etc/c2hunter.conf:ssa (mode 600). Älä koskaan commitoi.
  • Dashboard alttius: Flask-kehityspalvelin sitoutuu oletuksena 0.0.0.0 porttiin 5001. Tuotannossa käytä reverse proxya + autentikointia.
  • CAP_NET_RAW: asetetaan python3-binääriin, mikä laajentaa sen hyökkäyspintaa. Harkitse dedikoitua virtuaaliympäristöä.
  • Feedien manipulaatio: uhkafeedit ladataan HTTP(S)-curl:lla. Varmista integriteetti tarkistamalla lähde-URL ennen luottamista.

Haavoittuvuuden ilmoittaminen

Jos löydät tietoturvahaavoittuvuuden tästä työkalusta:

  1. Älä avaa julkista GitHub-issuea.
  2. Käytä GitHubin "Report a vulnerability" -ominaisuutta (Security → Advisories → New draft advisory), tai
  3. Lähetä yksityinen viesti ylläpitäjälle suoraan.

Liitä mukaan:

  • Kuvaus haavoittuvuudesta ja sen vaikutuksesta.
  • Toistamisaskel (reproducer), minimi.
  • Ehdotettu korjaus jos on.
  • Koordinoitu julkistamisaikataulu (suositus ≥ 90 päivää).

Vahvistetut korjaukset kreditoivat ilmoittajan (ellei toisin pyydetä).

Kohtuullinen käyttö ja rajoitukset

Työkalu on tarkoitettu:

  • Verkkojen valvontaan, joita omistat tai joissa on kirjallinen lupa.
  • Kyberturvallisuustutkimukseen, opetukseen ja CTF-ympäristöihin.
  • Oman infrastruktuurin inciedtivastaukseen.

Luvaton verkon valvonta on laitonta useimmissa jurisdiktioissa. Työkalun tekijät eivät ole vastuussa väärinkäytöstä.

There aren't any published security advisories