Η Google κυκλοφόρησε σήμερα ένα εργαλείο για τον έλεγχο ασφαλείας δικτύων, που ονομάζεται Nogotofail. Το project είναι open source και απευθύνεται σε προγραμματιστές και ερευνητές ασφαλείας για να μπορούν να ελέγξουν τις συσκευές και εφαρμογές τους αν έχουν προβλήματα ασφαλείας TLS ή κατά την επαλήθευση πιστοποιητικών SSL.
Η εφαρμογή Νogotofail δημιουργήθηκε από την ομάδα ασφαλείας του Android Ασφάλειας και λειτουργεί με οποιαδήποτε συσκευή που μπορεί να συνδεθεί στο Internet, ανεξάρτητα από το λειτουργικό σύστημα που τρέχει, εκθέτοντας τα ζητήματα δικτύου που θα μπορούσαν να καταστήσουν ανασφαλή τη μεταφορά δεδομένων.
Είναι διαθέσιμη από το GitHub και μπορείτε να την δοκιμάσετε.
Η εφαρμογή Notgotofail περιέχει τεχνική (MITM) man-in-the-middle που επιτρέπει την παρακολούθηση της κίνησης TCP που περνάει μέσα από την εφαρμογή ή το δίκτυο που θέλετε να δοκιμάσετε.