Merry Maker UI API 项目使用教程

Merry Maker UI API 项目使用教程

mmk-ui-api UI, API, and Scanner (Rules Engine) services for Merry Maker 项目地址: https://gitcode.com/gh_mirrors/mm/mmk-ui-api

1. 项目介绍

Merry Maker 是一个由 Target 安全开发者 @cawalch 和 @ebrandel 构建的解决方案，旨在检测数字窃取器（digital skimmers）的存在。该项目通过模拟在线浏览和完成测试交易来扫描恶意代码的存在，并实时分析网络请求、JavaScript 文件和浏览器活动，以检测任何不受欢迎的活动。Merry Maker 的核心功能包括：

• Puppeteer 脚本：模拟用户交互。
• Yara 规则：用于静态分析。
• 原生 JavaScript 函数调用钩子：用于检测和归因。
• 近实时浏览器事件检测和警报：分布式事件扫描（规则引擎）。
• 基于角色的 UI：支持本地和 OAuth2 认证选项。

2. 项目快速启动

2.1 环境准备

确保你的开发环境满足以下要求：

• Docker
• Node.js v14.18.1

2.2 克隆项目

首先，克隆项目到本地：

git clone https://github.com/target/mmk-ui-api.git
cd mmk-ui-api

2.3 启动 Docker 堆栈

启动包含 PostgreSQL、Redis 和 testRedis 实例的 Docker 堆栈：

docker-compose up -d

2.4 启动后端 API 服务

进入 backend 目录并启动服务：

cd backend
yarn install
yarn migrate
yarn start

2.5 启动前端服务

进入 frontend 目录并启动服务：

cd ../frontend
yarn install
yarn serve

2.6 启动扫描器

进入 scanner 目录并启动服务：

cd ../scanner
yarn install
yarn start

2.7 访问应用

启动所有服务后，访问 http://localhost:8080 开始使用 Merry Maker。

3. 应用案例和最佳实践

3.1 应用案例

Merry Maker 主要用于检测电子商务网站上的数字窃取器。通过模拟用户行为和交易，Merry Maker 能够实时监控和分析网站上的恶意活动，确保用户数据的安全。

3.2 最佳实践

• 定期更新规则：定期更新 Yara 规则和 Puppeteer 脚本，以应对新的威胁。
• 监控和警报：配置实时警报系统，确保在检测到恶意活动时能够立即响应。
• 分布式部署：考虑在多个节点上部署 Merry Maker，以提高扫描效率和覆盖范围。

4. 典型生态项目

4.1 mmk-js-scope

mmk-js-scope 项目用于枚举 JavaScript 请求并使用 Headless Chrome 钩子原生函数调用，供 Merry Maker 使用。

4.2 mmk-types

mmk-types 项目包含服务之间的共享类型定义，主要用于开发者。

4.3 Full Stack Demo

通过以下命令启动所有服务：

docker-compose -f docker-compose.all.yml up

启动后，访问 http://localhost:8080 开始使用 Merry Maker。

---

通过以上步骤，你可以快速启动并使用 Merry Maker 项目，确保你的网站免受数字窃取器的威胁。

mmk-ui-api UI, API, and Scanner (Rules Engine) services for Merry Maker 项目地址: https://gitcode.com/gh_mirrors/mm/mmk-ui-api