Netzob - обратная инженерия протоколов связи

Обратная инженерия протоколов связи: Netzob

Документация Netzob

Скачать Netzob

Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика.

Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения к обратной инженерии протоколов связи.

Изначально, разработка Netzob была начата для поддержки аудиторов и оценщиков безопасности в их деятельности по моделированию и симуляции недокументированных протоколов. Затем этот инструмент был расширен, чтобы обеспечить интеллектуальное размывание неизвестного протокола.

На следующем рисунке показаны основные модули Netzob:

Netzob - обратная инженерия протоколов связи


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

  • Модуль импорта: Импорт данных доступен двумя способами: как с помощью использования either by leveraging специфических для канала перехватчиков (на данный момент это сеть и IPC — Inter-Process Communication), так и с помощью использования конкретных импортеров (таких как файлы PCAP, структурированные файлы и файлы OSpy).
  • Модули вывода протоколов. Методы вывода лексики и грамматики являются ядром Netzob. Это позволяет как пассивную, так и активную обратную инженерию потоков коммуникации через автоматизированные и ручные механизмы.
  • Модуль симуляции: учитывая ранее выведенные лексические и грамматические модели, Netzob может понимать и генерировать коммуникационный трафик между несколькими участниками. Он может действовать как клиент, сервер или и то, и другое.
  • Модуль экспорта: Этот модуль позволяет экспортировать выведенную модель протокола в форматы, понятные стороннему программному обеспечению или человеку. Данная работа фокусируется на экспорте формата совместимого с главным диссекторами трафика (Wireshark и Scapy) и фаззерами (Peach и Sulley).

А ниже приведен пример скриншота главного графического интерфейса:

Netzob - обратная инженерия протоколов связи

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

The Penetration Testers Framework В этой статье я хочу вас ознакомить с фреймворком для тестировщиков на проникновение под одноименным названием - The Penetration Testers Framework...
Metasploitable3 — умышленно уязвимая машина ... Умышленно уязвимая машина для проведения тестирования на взлом: metasploitable3  Скачать metasploitable3 Metasploitable3 является бесплатной...
WMD — кибер-оружие массового поражения... Оружие массового поражения: WMD Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулиро...
Уязвимости в индустриальной инфраструктуре. ICSSpl... ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном ис...
Фреймворк Arms-Commander Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. Подробнее .....