C2 Hunter on aktiivisessa kehityksessä. Turvallisuuskorjauksia tehdään
vain uusimpaan main-haaraan.
| Versio | Tuki |
|---|---|
| 1.x | Aktiivinen |
| < 1.0 | Ei tuettu |
Työkalu kerkaa verkkoliikennettä ja tallentaa IP-reputaatiotietoja SQLite-tietokantaan. Huomioitavat riskit:
- SQLite-injektio: kaikki kyselyt käyttävät parametrisoituja
?-placeholdereita (database.py). Älä lisää string-konkatenointia. - GreyNoise API -avain: säilytettävä ympäristömuuttujassa
(
GREYNOISE_API_KEY) tai/etc/c2hunter.conf:ssa (mode 600). Älä koskaan commitoi. - Dashboard alttius: Flask-kehityspalvelin sitoutuu oletuksena
0.0.0.0porttiin 5001. Tuotannossa käytä reverse proxya + autentikointia. - CAP_NET_RAW: asetetaan
python3-binääriin, mikä laajentaa sen hyökkäyspintaa. Harkitse dedikoitua virtuaaliympäristöä. - Feedien manipulaatio: uhkafeedit ladataan HTTP(S)-curl:lla. Varmista integriteetti tarkistamalla lähde-URL ennen luottamista.
Jos löydät tietoturvahaavoittuvuuden tästä työkalusta:
- Älä avaa julkista GitHub-issuea.
- Käytä GitHubin "Report a vulnerability" -ominaisuutta (Security → Advisories → New draft advisory), tai
- Lähetä yksityinen viesti ylläpitäjälle suoraan.
Liitä mukaan:
- Kuvaus haavoittuvuudesta ja sen vaikutuksesta.
- Toistamisaskel (reproducer), minimi.
- Ehdotettu korjaus jos on.
- Koordinoitu julkistamisaikataulu (suositus ≥ 90 päivää).
Vahvistetut korjaukset kreditoivat ilmoittajan (ellei toisin pyydetä).
Työkalu on tarkoitettu:
- Verkkojen valvontaan, joita omistat tai joissa on kirjallinen lupa.
- Kyberturvallisuustutkimukseen, opetukseen ja CTF-ympäristöihin.
- Oman infrastruktuurin inciedtivastaukseen.
Luvaton verkon valvonta on laitonta useimmissa jurisdiktioissa. Työkalun tekijät eivät ole vastuussa väärinkäytöstä.