Nosey Parker: CLI-Werkzeug spürt sensible Informationen in Textdaten und Code-Repositories auf

Ein spezialisiertes Kommandozeilen-Programm ermöglicht IT-Sicherheitsexperten das effiziente Aufspüren sensibler Daten in umfangreichen Code-Beständen. Die bei Praetorian entwickelte Software kombiniert Mustererkennung mit intelligenter Deduplizierung und hat sich in zahlreichen Sicherheitsüberprüfungen etabliert.

Funktionsweise und Einsatzbereich

Nosey Parker funktioniert als spezialisierte Variante klassischer Suchalgorithmen und richtet sich primär an die Analyse von Textinhalten auf versteckte Zugangsdaten. Das Werkzeug wurde ursprünglich für offensive Sicherheitstests konzipiert, etwa zur Identifikation lateraler Bewegungsmöglichkeiten in Red-Team-Szenarien. Gleichzeitig eignet es sich für defensive Prüfungen der IT-Sicherheit.

Die Software basiert auf einem dreistufigen Prozess: Zunächst erfolgt der Scan relevanter Datenquellen mittels des scan-Kommandos. Anschließend generiert der report-Befehl detaillierte Auswertungen. Abschließend prüfen und kategorisieren Anwender die identifizierten Treffer manuell.

Technische Leistungsmerkmale

Das Tool verarbeitet verschiedene Eingabequellen nativ, darunter einzelne Dateien, komplette Verzeichnisstrukturen, GitHub-Plattformen sowie vollständige Git-Historien. Der modulare Aufbau erlaubt die Erweiterung um zusätzliche Datenquellen.

Zur Mustererkennung setzt Nosey Parker auf 188 vordefinierte reguläre Ausdrücke. Diese Regelsätze wurden durch praktische Erfahrungen von Sicherheitsspezialisten optimiert und zielen auf hohe Treffergenauigkeit ab. Ein wesentlicher Vorteil liegt in der automatischen Deduplizierung: Identische Geheimnisse werden gruppiert, was den manuellen Prüfaufwand um den Faktor 10 bis 1000 senken kann.

Die Verarbeitungsgeschwindigkeit erreicht auf Mehrkern-Systemen mehrere Gigabyte pro Sekunde. In realen Sicherheitsprüfungen hat die Software Datenmengen bis 20 Terabyte analysiert.

Installation und Verfügbarkeit

Anwender können zwischen mehreren Installationswegen wählen. Für macOS steht eine Homebrew-Formel bereit, die sich mit dem Befehl brew install noseyparker einrichten lässt. Linux- und macOS-Nutzer finden auf der Release-Seite vorkompilierte Binärdateien für x86_64- und aarch64-Architekturen.

Docker-Anwender greifen auf Container-Images für beide Prozessorarchitekturen zurück, wahlweise mit Standard- oder Alpine-Basis. Arch-Linux-Anwender finden das Paket im AUR-Repository. Eine native Windows-Kompilierung ist derzeit nicht möglich, die Ausführung unter WSL1 mit der Linux-Version funktioniert jedoch.

Praktisches Anwendungsbeispiel

Ein lokaler Git-Klon eines Projekts lässt sich direkt scannen. Nosey Parker legt dabei einen Datenspeicher an, in dem sämtliche Scan-Ergebnisse abgelegt werden. Der Datenspeicher-Name kann frei gewählt werden und dient der Organisation verschiedener Scan-Vorgänge.

Integration in bestehende Werkzeugketten

Die Software verfügt über verschiedene Anbindungen an Drittsysteme. Neben den Paketmanagern Homebrew und Arch Linux existiert eine GitHub-Action für automatisierte Workflows. DefectDojo unterstützt die JSON-Ausgabe ab Version 0.16. Das Nemesis-Framework bietet native Nosey-Parker-Integration.

Zusätzlich existieren Werkzeuge zur kompakten Nachbearbeitung von Berichten sowie vorkonfigurierte Serverumgebungen mit vorinstallierter Software.

Community und Weiterentwicklung

Das Projekt steht unter der Apache-Lizenz 2.0 und ist als Open Source verfügbar. Entwickler können über den Diskussionsbereich Fragen stellen oder Konzepte teilen. Beiträge sind ausdrücklich erwünscht, insbesondere neue Regex-Regeln zur Mustererkennung.

Für die Entwicklung zusätzlicher Erkennungsregeln liegt eine separate Dokumentation vor. Bei umfangreicheren Code-Änderungen empfiehlt das Projektteam die vorherige Abstimmung über Tickets oder Diskussionsbeiträge.

Das Repository enthält Pre-Commit-Hooks zur automatischen Codeprüfung. Nach Installation von pre-commit können diese lokal aktiviert werden und helfen bei der frühzeitigen Fehlererkennung.

Hinweis: Weitere Informationen und technische Details finden Interessierte im offiziellen Projekt-Repository.

„Die in diesem Beitrag bereitgestellten Informationen wurden sorgfältig recherchiert, erheben jedoch keinen Anspruch auf Vollständigkeit oder absolute Richtigkeit. Sie dienen ausschließlich der allgemeinen Orientierung und ersetzen keine professionelle Beratung. Die Redaktion übernimmt keine Haftung für eventuelle Fehler, Auslassungen oder Folgen, die aus der Nutzung der Informationen entstehen.“

Mehr Lesestoff:

---