#Exportování obsahu webového provozu do MAFF - Instalace - HW požadavky - Použití - Reference ### Implementace MAFF Snooper (modul) je implementován v jazyce C# a tvoří zásuvný modul pro bezpečnostní platformu NetFox Framework, který je také implementován v jazyce C#. ### Instalace Instalace MAFF modulu je závislá na NetFox frameworku a je uložena na Team Foundation serveru tohoto Frameworku. Pro získaní modulu je potřeba mít autentizaci na tento TFS server. Dále je potřeba si stáhnout tzv. branch DevelopSnooperMAFF,kde byl modul vyvíjen. Po stáhnutí branche je potřeba splnit tyto prerekvizity pro přeložení solution: - Vygenerovat NBAR custom toolem, který se nalézá ve projektu Framework/ApplicationRecognizer/NBAR/misc/nbar11.xsd -> pravým a run custom toolem - Unloadovat pluginy v projektu Detective/Plugins -> Unload projects - Pro Nuget CefSharp, který je potřeba pro běh MAFFSnooper je potřeba vybrat platformu x86 a nastavit projekt defaultní projekt na Detective/Plugins Při překladu (buildu) se začnou stahovat Nugety pro CefSharp zaměřený pro WFP zobrazení, také je dobré zkontrolovat jejich správný průběh. Instalace je automatická, a není potřeba dalších zásahů. Překlad stačí zapnout pro SnooperMAFF. Díky závislostem se přeloží projekt HTTPSnooper (vstupní data), Detective, Framework, Core, PMlib, Logger a Persistence. Po překladu již stačí spustit NetFox Framework ### HW požadavky Požadavky na HW, které jsou specifikované pro NetFox Framework také platí pro SnooperMAFF modul. Viz-> http://netfox.fit.vutbr.cz/Download.en.html Doporučená konfigurace: 1 gigahertz (GHz) 64-bit (x64) processor 8 gigabyte (GB) RAM 64 GB available SSD hard disk space DirectX 9 graphics device with WDDM 1.0 or higher driver 1,920 x 1,200 with true color ### Použití Při puštění NetFox Frameworku je potřeba vytvořit tzv. worskspace (pracovní plocha), kde se bude pracovat z výstupy jednotlivých snooperů. Buď bude ponechána výchozí pracovní plocha nebo si vytvoříte vlastní podle vašich parametrů. Po vytvoření pracovní plochy lze do ní přejít. Workspace tvoří desítky funkcí a množin. MAFF modul obnáší nastavení, které lze nalézt v Menu -> View-> Settings -> MAFFSettings. Nastavení umožňuje změnit základní charakteristiky dolovaní dat MAFF modulu, tak aby pro jednotlivé vstupní archivy byly co nejpřesnější. Pro MAFF modul je důležité přidávaní tzv. captures, které obsahuji zachycenou komunikaci. Ty jdou pomoci tlačítka přidat (znázorněno ikonkou +) přidat pod zmíněné captures. Typicky jsou to soubory obsahující zachycenou komunikaci ve formátu PCAP či PCAPNG. Po přidaní captures je potřeba spustit dolovaní dat. Je potřeba vybrat HTTP snoooper a MAFF snooper. HTTP snooper je nutný kvůli přímé závislosti MAFF snooperu na jeho datech. Jakmile jsou vybrané jednotlivé snoopery (moduly) dolovaní dat se zapne pomocí tlačítka Actualize Export Set. Po skončení dolovaní dat se objeví v exportech MAFF archívy, které lze procházet. Každý archív má tři základní vizualizace. První je generická (zděděná) pro každý exportní objekt NetFox Frameworku. Další se zabývá zobrazením obsahu archívu. V obsahu archívu, lze vidět jednotlivé objekty archívu. Každý objekt zobrazuje své základní atributy a pomocí linku lze separátně pustit v výchozí aplikaci, která je zobrazuje. Poslední vizualizací jednotlivého archivu je zobrazení webové stránky ve stavu, ve kterém byla zachycena. Každý archív obnáší snaphosty, mezi nimi lze přepínat pomocí tlačítek. Tlačítka lze použít jak v pohledu zobrazení obsahu archívu a zobrazení výsledné webové stránky. ### Reference JANEČEK, Vít. Exportování obsahu webového provozu do MAFF. Brno, 2016. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. Vedoucí práce Veselý Vladimír.