Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира. Познакомит вас с кучей полезного софта и расскажет про darknet

Netzob - обратная инженерия протоколов связи

Обратная инженерия протоколов связи: Netzob

Документация Netzob

Скачать Netzob

Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика.

Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения к обратной инженерии протоколов связи.

Изначально, разработка Netzob была начата для поддержки аудиторов и оценщиков безопасности в их деятельности по моделированию и симуляции недокументированных протоколов. Затем этот инструмент был расширен, чтобы обеспечить интеллектуальное размывание неизвестного протокола.

На следующем рисунке показаны основные модули Netzob:

Netzob - обратная инженерия протоколов связи


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

  • Модуль импорта: Импорт данных доступен двумя способами: как с помощью использования either by leveraging специфических для канала перехватчиков (на данный момент это сеть и IPC — Inter-Process Communication), так и с помощью использования конкретных импортеров (таких как файлы PCAP, структурированные файлы и файлы OSpy).
  • Модули вывода протоколов. Методы вывода лексики и грамматики являются ядром Netzob. Это позволяет как пассивную, так и активную обратную инженерию потоков коммуникации через автоматизированные и ручные механизмы.
  • Модуль симуляции: учитывая ранее выведенные лексические и грамматические модели, Netzob может понимать и генерировать коммуникационный трафик между несколькими участниками. Он может действовать как клиент, сервер или и то, и другое.
  • Модуль экспорта: Этот модуль позволяет экспортировать выведенную модель протокола в форматы, понятные стороннему программному обеспечению или человеку. Данная работа фокусируется на экспорте формата совместимого с главным диссекторами трафика (Wireshark и Scapy) и фаззерами (Peach и Sulley).

А ниже приведен пример скриншота главного графического интерфейса:

Netzob - обратная инженерия протоколов связи

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Генеральный партнер codeby Genesis Hackspace

Genesis HS  - физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди.

Похожие темы

Фреймворк Operative Привет! В этой статье, я хочу ознакомить вас с фреймворком, основные функции которого, основаны на работе с fingerprint (отпечатками). Фреймвор...
TLS сканер: TLSENUM В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. Ciphersuite — это собс...
Взлом уязвимой машины Sick OS В этой публикации я продемонстрирую взлом уязвимой машины Sick OS в рамках соревнований CTF, кто не в курсе, о чем речь - https://codeby.net/for...
portSpider-быстрый сканер Сегодня обзор будет посвящён сканеру, которого выделяет среди других немного отличающийся функционал. К моему удивлению, к инструментарию Blackarch он...
LFISuite — Totally Automatic LFI Exploiter a... Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума. Если ранее, когда-то ,не придавалось внимание,как мы знаем,...