Фреймворки для фаззинга сетевых протоколов?[закрыто]

Question

Кто-нибудь может порекомендовать какой-либо удобный для программиста (т.е.расширяемые) фреймворки или системы для выполнения пакетов сетевого уровня размывание?

Я ищу такую систему, где я мог бы программировать в дополнительных форматах пакетов и различными способами разрыва этих пакетов в зависимости от протокола.

Я знаю, как пользоваться Google.Я ищу конкретные рекомендации :)

Спасибо!

Answer 1

Возможно, вас заинтересует Американский Пушистый Вислоухий в сочетании с Прилизанный.Это фаззер, который довольно прост в использовании и использует генетические алгоритмы, что в данном случае означает, что он собирается определять, какие изменения во входных битах приводят к новым путям кода, и уделять им больше внимания.

Answer 2

Скапи выглядит действительно дружелюбно к программисту.Он написан на Python.

Вы используете командный интерпретатор Python в качестве его командного интерпретатора.У него очень хорошая документация.Он выглядит простым в использовании и понимании.

API выглядит прилично;написано в "питоническом" стиле.Она выглядит очень законченной и находится в стадии активной разработки.

Answer 3

Я могу порекомендовать Фреймворк для размытия Салли.Это фреймворк на python, и он хорошо справляется со своей работой.

Если вы хотите использовать фаззинг протокола уровня 2, посмотрите на отличную работу людей из ernw.de:

http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

Какие протоколы, в частности, вас интересуют в фаззинге?

Обновить:Поскольку вы ориентируетесь на DNS, вам следует ознакомиться с Набор тестов PROTOS, в частности их Модуль DNS.Однако это Java-пакет с закрытым исходным кодом, поэтому вы не сможете использовать его как фреймворк, но вы всегда можете написать модуль Sulley для удовлетворения ваших конкретных потребностей, если PROTOS недостаточно тщателен.

Answer 4

Я просто погуглил вокруг.Я никогда не пользовался ни одним из них.

• Искусство растушевки
• Прокси - жужжание
• Фреймворк для размытия Салли
• МалиФузз
• JBroFuzz ( Джброфузз )

Answer 5

Я знаю, что fuzzled действительно хорош в качестве фреймворка, если вам нравится Perl : http://www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz и большинство других фаззеров этого не сделают, поскольку они не разработаны как фреймворк, и уж точно не для сетевого уровня.

Answer 6

Вот мои рекомендации главным образом потому, что группы безопасности, которые их разработали, имеют отличную репутацию.

• Автоматическое гудение (Программное обеспечение) (Бумага)
• Секфузззз (Программное обеспечение) (Бумага)

Скапи это удивительный инструмент, но эти фреймворки используют Scapy для большего.

Answer 7

Ни один из предложенных ответов не соответствовал моим потребностям, поэтому я написал мой собственный нечеткий DNS-сервер вместо этого.