Frameworks für Netzwerkprotokoll-Fuzzing?[geschlossen]

Question

Kann mir jemand ein programmiererfreundliches (z. B.(erweiterbare) Frameworks oder Systeme zur Durchführung von Paketen auf Netzwerkebene Fuzzing?

Ich suche nach einem solchen System, in dem ich zusätzliche Paketformate und verschiedene Möglichkeiten zum Aufbrechen dieser Pakete protokollabhängig programmieren kann.

Ich weiß, wie man googelt.Ich suche konkrete Empfehlungen :)

Danke!

Answer 1

Sie könnten in amerikanischen Fuzzy Lop kombiniert mit Preeny . Es ist ein fuzzer, die ganz einfach zu bedienen ist und verwendet genetische Algorithmen, die in diesem Fall bedeutet, dass es zu erkennen, geht die in Eingangsbits Veränderungen führen zu neuen Codepfade und mehr Aufmerksamkeit auf diejenigen zu zahlen.

Answer 2

scapy sieht wirklich freundlich Programmierer. Es ist in Python geschrieben.

Sie verwenden den Python-Befehlsinterpreter als Kommandointerpreter. Es hat eine sehr schöne Dokumentation. Es sieht einfach zu bedienen und zu verstehen.

API sieht anständig; in einem „pythonic“ Stil geschrieben. Es sieht sehr komplett und es ist unter aktiver Entwicklung.

Answer 3

kann ich die Sulley Fuzzing Framework empfehlen. Es ist ein Python-Framework und gut an seinem Job.

Wenn Sie Layer 2 Protokoll Fuzzing die große Arbeit von den Leuten bei ernw.de Check-out:

http://www.ernw.de/download/l2sulley_04 -15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

Welche Protokolle insbesondere sind Sie interessiert Fuzzing?

UPDATE: Wie Sie DNS zielen sollten Sie die PROTOS Testsuite , insbesondere deren DNS-Modul . Dies ist ein geschlossenes Source-Java-Paket, obwohl, so dass Sie nicht in der Lage sein, es wie ein Rahmen zu verwenden, aber man kann immer ein Sulley Modul schreiben Sie Ihre speziellen Anforderungen gerecht zu, wenn PROTOS nicht gründlich genug ist.

Answer 4

Ich habe gerade gegoogelt.Ich habe noch nie eines davon verwendet.

• Die Kunst des Fuzzings
• ProxyFuzz
• Sulley Fuzzing Framework
• MalyFuzz
• JBroFuzz

Answer 5

Ich fuzzled weiß, ist wirklich gut als Rahmen, wenn Sie Lust mit Perl: http: / /www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz und die meisten anderen Fuzzer wird es nicht tun, da sie nicht als Rahmen ausgebildet sind, schon gar nicht für Netzwerkebene.

Answer 6

Hier sind meine Empfehlungen, hauptsächlich weil die Sicherheitsgruppen, die sie entwickelt haben, einen guten Ruf haben.

• AutoFuzz ​​(Software) (Papier)
• SecFuzz (Software) (Papier)

Scapy ist ein erstaunliches Tool, aber diese Frameworks nutzen Scapy, um noch mehr zu tun.

Answer 7

Keine der vorgeschlagenen Antworten erfüllt meine Bedürfnisse, also schrieb ich meine eigenen Fuzzing DNS-Server statt.