Netzob: herramienta para ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación
Netzob es una herramienta de código abierto para: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Se permite inferir el formato de mensaje y el estado de maquina de un protocolo a través de procesos pasivos y activos. El modelo después se puede utilizar para simular tráfico realistas y controlable.
Netzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.
Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.
Los principales módulos de Netzob son:
Fuente: Gurú de la Informática
Netzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.
Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.
Los principales módulos de Netzob son:
- Módulo de importación: La importación de datos está disponible en dos formas: ya sea mediante el aprovechamiento de los interceptores específicos de canal ( el trafico de red y el IPC, la comunicación entre procesos) o mediante el uso de importadores específicos, tales como archivos PCAP, archivos estructurados y archivos OSpy.
- Módulos de inferencia de protocolos: El vocabulario y la gramática son métodos de inferencia que constituyen el núcleo de Netzob. Permite tanto la ingeniería inversa pasiva y activa de la comunicación de red que fluye, a través de mecanismos automatizados y manuales.
- Módulo de simulación: Dado el vocabulario y la gramática anteriormente citado, Netzob puede entender y generar tráfico de comunicación entre múltiples servicios. Puede actuar ya sea como un cliente, un servidor o ambos.
- Módulo de exportación: Este módulo permite exportar un modelo inferido de un protocolo en formatos que sean comprensibles por software de terceros o por un ser humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico: Wireshark y scapy, y fuzzers: Peach y Sulley.
- Inferencia de vocabulario: Netzob incluye un modelo completo que representa el formato de mensaje de un protocolo (también conocido como su vocabulario). El uso de algoritmos específicos, permite aprender de trazas proporcionadas.
- Aprendizaje de gramática: la máquina de estado de un protocolo (también conocido como su gramática) define las secuencias válidas de mensajes intercambiados. Netzob permite aprenderla semiautomática-mente utilizando algoritmos específicos.
- Simulador de protocolos: para apoyar el proceso de inferencia, desempeñando un análisis dinámico basado en agentes simulados. Estos pueden iniciar y participar en una comunicación compleja siguiendo el protocolo.
Fuente: Gurú de la Informática
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!