mirror of
https://github.com/AnLoMinus/Diablo.git
synced 2026-02-12 14:02:47 +00:00
614afe4c15
📦 מה הוספנו: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🏗️ GitHub Configuration & Automation: • Issue Templates (Bug Report, Feature Request) • Pull Request Template • CI/CD Workflow (ci.yml) • Code Quality Workflow (lint.yml) • Security Scanning Workflow (security-scan.yml) • Release Workflow (release.yml) • Dependabot configuration • Funding configuration 📚 Comprehensive Documentation: • docs/INDEX.md - Documentation portal • docs/GETTING_STARTED.md - Quick start guide • docs/ARCHITECTURE.md - Project architecture • docs/USAGE.md - Complete usage guide • docs/BEST_PRACTICES.md - Best practices • docs/SECURITY_MODEL.md - Security model • docs/FAQ.md - Frequently asked questions ⚙️ Configuration Files: • LICENSE - MIT License • SECURITY.md - Security policy • CODE_OF_CONDUCT.md - Community guidelines • CONTRIBUTING.md - Contribution guide • CHANGELOG.md - Version history • CODEOWNERS - Code ownership • .gitignore - Git ignore rules • .gitattributes - Git attributes • .editorconfig - Editor configuration ✨ Enhanced README: • Professional structure with badges • Complete table of contents • Links to all documentation • Updated formatting • Better organization ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 📊 Statistics: • 25+ new files • 796+ documentation lines • Full RepoCraft framework compliance • Zero linter errors • Backward compatible 🇮🇱 Made with ❤️ in Israel > בס״ד - מגדל בסייעתא דשמיא
6.8 KiB
6.8 KiB
בס״ד
🔐 Security Model
מסמך זה מתאר את מודל האבטחה של Diablo ואת ההתחשבויות האבטחתיות בעת שימוש בכלי.
📋 תוכן עניינים
🤝 מודל האמון
דגם ארכיטקטוני
┌─────────────────────────────────────┐
│ User (Pentester) │
│ │
│ ./Diablo Script │
│ (Local execution) │
└───────────────┬──────────────────────┘
│
┌───────┴────────┐
│ │
┌───────▼──────┐ ┌──────▼────────┐
│ PenTesting │ │ Local File │
│ Tools │ │ System │
│ (nmap, etc) │ │ │
└──────────────┘ └───────────────┘
הנחות אמון
✅ נאמן לחלוטין
- הקוד המקורי: Repository זה
- מקורות: GitHub.com/Anlominus/Diablo
⚠️ דורש בדיקה
- כלי PenTest: nmap, masscan, dirb ועוד
- תלות חיצונית: HacKingPro (אם קיים)
- Package Managers: apt, brew, pkg
Threat Model
התקפות פוטנציאליות
Threats:
Supply_Chain:
- Modified repository clone
- Trojaned tools
- Backdoored packages
Execution:
- Privilege escalation
- Data leakage
- Resource exhaustion
Data:
- Unauthorized access
- Log exposure
- Credential theft
🔑 הרשאות מערכת
דרישות הרשאה
רגיל
# רוב הפונקציות
./Diablo # No sudo needed
nmap -sV target # Normal scan
מיוחד
# חלק מהסריקות
sudo nmap -sS target # SYN scan
sudo masscan target # Raw sockets
עקרון Least Privilege
# ✅ נכון
sudo nmap -sV target
# ❌ לא נכון
sudo su
# ... הכל בתור root
🔒 פרטיות ומניעת חשיפה
נתונים רגישים
מיושמים בכיף
What_Diablo_Collects:
- Target IP addresses
- Scan results
- Network topology
- Service banners
What_Diablo_Does_NOT:
- User credentials
- Personal data
- Credit cards
- Internal communications
ניהול וחסימה
# בדיוק כמו ב-Best Practices
- גילוי מיידי
- השחרה/מיון
- שמירה מוצפנת
- מחיקה בתום תקופה
Logging & Tracing
# Diablo לא שולח נתונים חיצוניים
# כל העיבוד מקומי
📡 אבטחת תקשורת
רשת
כמויות שמשתמשות
# DDoS protection
nmap --max-rate 1000 target # Limit packets/sec
Anonymity
# עקב after check-anonsurf
./Diablo → [a] → [2] # Start anonsurf
VPN ו-NAT
# למקרה של proxy/VPN
# Diablo לא משנה הגדרות רשת
# כל כלי ש"נקרא" צריך הגדרת proxy משלו
💾 ניהול נתונים
שמירה
┌──────────────────────────────────┐
│ ClientWebsite-Diablo-Log.md │
│ (Unencrypted by default) │
└──────────────────────────────────┘
אחריות המשתמש להצפין במידת הצורך
מחיקה
# Cleanup scripts
find ~/pentest-reports -mtime +90 -delete
גיבוי
# Secure backup
tar czf - *.md | gpg -c > backup.tar.gz.gpg
⚖️ אחריות משתמש
חובות
User_Responsibility:
Legal:
- Obtain written authorization
- Comply with local laws
- Respect scope boundaries
Ethical:
- No unauthorized testing
- Responsible disclosure
- Protect sensitive data
Technical:
- Verify tool sources
- Keep tools updated
- Secure generated reports
מגבלות
Limitations:
Software:
- Diablo is tool agnostic
- No input validation for targets
- No built-in encryption
Legal:
- No warranties
- Use at own risk
- Author not liable for misuse
🔐 Best Security Practices
התקנה
# Verify checksums
wget https://github.com/Anlominus/Diablo/releases/download/v1.0.0/Diablo
wget https://github.com/Anlominus/Diablo/releases/download/v1.0.0/checksums.txt
# Verify
sha256sum -c checksums.txt
שימוש יומיומי
# 1. Check integrity
git clone https://github.com/Anlominus/Diablo.git
cd Diablo
git verify-commit HEAD
# 2. Review before use
head -50 Diablo # Quick review
# 3. Use safely
./Diablo # With authorization only
תחזוקה
# Weekly updates
cd Diablo
git pull origin main
# Tool updates
sudo apt update && sudo apt upgrade
🚨 Incident Response
אם מופיעה בעיה באבטחה
1. Stop using Diablo immediately
2. Isolate affected systems
3. Check GitHub Issues for known problems
4. Report to security@anlominus.github.io
5. Review recent changes
Recovery
# Clean system
rm -rf /path/to/Diablo
# Reinstall from verified source
wget https://raw.githubusercontent.com/Anlominus/Diablo/main/Diablo
chmod +x Diablo
📊 Security Metrics
Tracking
Metrics:
Vulnerability_Reports: 0
Security_Incidents: 0
Code_Reviews: Monthly
Dependency_Updates: Automated
Compliance
Standards:
- OWASP ASVS
- ISO 27001 (tool usage)
- NIST Cybersecurity Framework
- PenTest guidelines
🔗 References
- SECURITY.md - Security policy
- README.md - Main documentation
- Best Practices - Usage guidelines
✅ Checklist
לפני שימוש ב-Diablo:
- קראתי SECURITY.md
- הבנתי את מודל האמון
- יש לי הרשאה מפורשת
- כלי PenTest מקוריים
- תיקנתי את סביבתי
- יש לי backup strategy
- אני מבין את הסיכונים
אבטחה היא תהליך, לא תוצאה 🔐
בס״ד - מגדל בסייעתא דשמיא