27 oct. 2016

Netzob: herramienta para ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación

Netzob es una herramienta de código abierto para: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Se permite inferir el formato de mensaje y el estado de maquina de un protocolo a través de procesos pasivos y activos. El modelo después se puede utilizar para simular tráfico realistas y controlable.

Netzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.

Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.
Los principales módulos de Netzob son:
  • Módulo de importación: La importación de datos está disponible en dos formas: ya sea mediante el aprovechamiento de los interceptores específicos de canal ( el trafico de red y el IPC, la comunicación entre procesos) o mediante el uso de importadores específicos, tales como archivos PCAP, archivos estructurados y archivos OSpy. 
  • Módulos de inferencia de protocolos: El vocabulario y la gramática son métodos de inferencia que constituyen el núcleo de Netzob. Permite tanto la ingeniería inversa pasiva y activa de la comunicación de red que fluye, a través de mecanismos automatizados y manuales. 
  • Módulo de simulación: Dado el vocabulario y la gramática anteriormente citado, Netzob puede entender y generar tráfico de comunicación entre múltiples servicios. Puede actuar ya sea como un cliente, un servidor o ambos. 
  • Módulo de exportación: Este módulo permite exportar un modelo inferido de un protocolo en formatos que sean comprensibles por software de terceros o por un ser humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico: Wireshark y scapy, y fuzzers: Peach y Sulley. 
Características principales de Netzob:
  • Inferencia de vocabulario: Netzob incluye un modelo completo que representa el formato de mensaje de un protocolo (también conocido como su vocabulario). El uso de algoritmos específicos, permite aprender de trazas proporcionadas. 
  • Aprendizaje de gramática: la máquina de estado de un protocolo (también conocido como su gramática) define las secuencias válidas de mensajes intercambiados. Netzob permite aprenderla semiautomática-mente utilizando algoritmos específicos. 
  • Simulador de protocolos: para apoyar el proceso de inferencia, desempeñando un análisis dinámico basado en agentes simulados. Estos pueden iniciar y participar en una comunicación compleja siguiendo el protocolo. 
Más información y descarga de  Netzob: https://www.netzob.org/

Fuente: Gurú de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!