Des cadres pour le fuzzing des protocoles réseau ?[fermé]

Question

Quelqu'un peut-il recommander un programmeur convivial (c.-à-d.extensible) cadres ou systèmes pour exécuter des paquets au niveau du réseau fuzzant?

Je recherche un tel système dans lequel je peux programmer des formats de paquets supplémentaires et diverses manières de rompre ces paquets en fonction du protocole.

Je sais comment utiliser Google.Je recherche des recommandations spécifiques :)

merci!

Answer 1

Vous pourriez être intéressé par Lop Fuzzy américain associé à Preeny . Il s’agit d’un fuzzer simple à utiliser et qui utilise des algorithmes génétiques, ce qui signifie dans ce cas qu’il détectera les modifications apportées aux bits d’entrée qui conduiront à de nouveaux chemins de code et accorderont une plus grande attention à ceux-ci.

Answer 2

Scapy est vraiment un outil convivial pour les programmeurs. Il est écrit en Python.

Vous utilisez l'interpréteur de commandes Python comme interpréteur de commandes. Il a une très belle documentation. Il semble facile à utiliser et à comprendre.

L'API a l'air décent; écrit dans un " pythonic " style. Il semble très complet et fait actuellement l’objet d’un développement actif.

Answer 3

Je peux recommander le cadre de fuzzing Sulley . C’est un framework python qui fait du bon travail.

Si vous voulez un fuzzing de protocole de couche 2, découvrez le travail remarquable des personnes sur ernw.de:

http://www.ernw.de/download/l2sulley_04 -15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

Quels protocoles en particulier êtes-vous intéressé par le fuzzing?

UPDATE: pendant que vous ciblez DNS, consultez le PROTOS. suite de tests , en particulier leur Module DNS . Cependant, il s’agit d’un package Java à source fermée, vous ne pourrez donc pas l’utiliser comme un framework, mais vous pourrez toujours écrire un module Sulley pour répondre à vos besoins spécifiques si PROTOS n’est pas suffisamment complet.

Answer 4

J'ai juste cherché sur Google.Je n'ai jamais utilisé aucun de ceux-ci.

• L'art du fuzzing
• ProxyFuzz
• Cadre de flou Sulley
• MalyFuzz
• JBroFuzz

Answer 5

Je sais que fuzzled est vraiment un bon framework, si vous avez envie de Perl: http: / /www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz et la plupart des autres fuzzers ne le feront pas car ils ne sont pas conçus comme un framework, certainement pas pour le niveau réseau.

Answer 6

Voici mes recommandations principalement parce que les groupes de sécurité qui les ont développés ont une excellente réputation.

• AutoFuzz ​​(Logiciel) (Papier)
• SecFuzz (Logiciel) (Papier)

Scapy est un outil incroyable, mais ces frameworks utilisent Scapy pour faire plus.

Answer 7

Aucune des réponses proposées ne répondant à mes besoins, j'ai donc écrit mon propre serveur DNS de fuzzing .