Herramienta de: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Netzob es una herramienta de código abierto para: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Se permite inferir el formato de mensaje y el estado de maquina de un protocolo a través de procesos pasivos y activos. El modelo después se puede utilizar para simular tráfico realistas y controlable.
You are not allowed to view links.
Register or
LoginNetzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.
Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.
Los principales módulos de Netzob son:Módulo de importación: La importación de datos está disponible en dos formas: ya sea mediante el aprovechamiento de los interceptores específicos de canal ( el trafico de red y el IPC, la comunicación entre procesos) o mediante el uso de importadores específicos, tales como archivos PCAP, archivos estructurados y archivos OSpy.
Módulos de inferencia de protocolos: El vocabulario y la gramática son métodos de inferencia que constituyen el núcleo de Netzob. Permite tanto la ingeniería inversa pasiva y activa de la comunicación de red que fluye, a través de mecanismos automatizados y manuales.
Módulo de simulación: Dado el vocabulario y la gramática anteriormente citado, Netzob puede entender y generar tráfico de comunicación entre múltiples servicios. Puede actuar ya sea como un cliente, un servidor o ambos.
Módulo de exportación: Este módulo permite exportar un modelo inferido de un protocolo en formatos que sean comprensibles por software de terceros o por un ser humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico: Wireshark y scapy, y fuzzers: Peach y Sulley.
Características principales de Netzob:Inferencia de vocabulario: Netzob incluye un modelo completo que representa el formato de mensaje de un protocolo (también conocido como su vocabulario). El uso de algoritmos específicos, permite aprender de trazas proporcionadas.
Aprendizaje de gramática: la máquina de estado de un protocolo (también conocido como su gramática) define las secuencias válidas de mensajes intercambiados. Netzob permite aprenderla semiautomática-mente utilizando algoritmos específicos.
Simulador de protocolos: para apoyar el proceso de inferencia, desempeñando un análisis dinámico basado en agentes simulados. Estos pueden iniciar y participar en una comunicación compleja siguiendo el protocolo.
You are not allowed to view links.
Register or
LoginFuente: Alvaro Paz / gurudelainformatica.es
