Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Netzob - обратная инженерия протоколов связи

Обратная инженерия протоколов связи: Netzob

Документация Netzob

Скачать Netzob

Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика.

Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения к обратной инженерии протоколов связи.

Изначально, разработка Netzob была начата для поддержки аудиторов и оценщиков безопасности в их деятельности по моделированию и симуляции недокументированных протоколов. Затем этот инструмент был расширен, чтобы обеспечить интеллектуальное размывание неизвестного протокола.

На следующем рисунке показаны основные модули Netzob:

Netzob - обратная инженерия протоколов связи


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  • Модуль импорта: Импорт данных доступен двумя способами: как с помощью использования either by leveraging специфических для канала перехватчиков (на данный момент это сеть и IPC — Inter-Process Communication), так и с помощью использования конкретных импортеров (таких как файлы PCAP, структурированные файлы и файлы OSpy).
  • Модули вывода протоколов. Методы вывода лексики и грамматики являются ядром Netzob. Это позволяет как пассивную, так и активную обратную инженерию потоков коммуникации через автоматизированные и ручные механизмы.
  • Модуль симуляции: учитывая ранее выведенные лексические и грамматические модели, Netzob может понимать и генерировать коммуникационный трафик между несколькими участниками. Он может действовать как клиент, сервер или и то, и другое.
  • Модуль экспорта: Этот модуль позволяет экспортировать выведенную модель протокола в форматы, понятные стороннему программному обеспечению или человеку. Данная работа фокусируется на экспорте формата совместимого с главным диссекторами трафика (Wireshark и Scapy) и фаззерами (Peach и Sulley).

А ниже приведен пример скриншота главного графического интерфейса:

Netzob - обратная инженерия протоколов связи

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

BARF Project — мультиплатформенный двоичный ... Мультиплатформенный двоичный анализ с открытым исходным кодом: BARF Project Анализ бинарного кода является важнейшей задачей во многих областях ком...
Microsoft Word — Доступ к удаленному хосту... Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Ser...
Пентест руками ламера — 8 все описанное имеет место быть, последний месяц я провел именно в таких городках от столицы в тысячах км, где жизнь совсем не как в подмосковье, гор...
Обновление WordPress Exploits Framework – WPXF V1.... Вышло обновление WordPress Exploits Framework – WPXF V1.4. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Устано...
Тестирование декомпрессионной zip бомбы... Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную прогр...