Фреймворки для фаззинга сетевых протоколов?[закрыто]
-
20-08-2019 - |
Вопрос
Кто-нибудь может порекомендовать какой-либо удобный для программиста (т.е.расширяемые) фреймворки или системы для выполнения пакетов сетевого уровня размывание?
Я ищу такую систему, где я мог бы программировать в дополнительных форматах пакетов и различными способами разрыва этих пакетов в зависимости от протокола.
Я знаю, как пользоваться Google.Я ищу конкретные рекомендации :)
Спасибо!
Решение
Возможно, вас заинтересует Американский Пушистый Вислоухий в сочетании с Прилизанный.Это фаззер, который довольно прост в использовании и использует генетические алгоритмы, что в данном случае означает, что он собирается определять, какие изменения во входных битах приводят к новым путям кода, и уделять им больше внимания.
Другие советы
Скапи выглядит действительно дружелюбно к программисту.Он написан на Python.
Вы используете командный интерпретатор Python в качестве его командного интерпретатора.У него очень хорошая документация.Он выглядит простым в использовании и понимании.
API выглядит прилично;написано в "питоническом" стиле.Она выглядит очень законченной и находится в стадии активной разработки.
Я могу порекомендовать Фреймворк для размытия Салли.Это фреймворк на python, и он хорошо справляется со своей работой.
Если вы хотите использовать фаззинг протокола уровня 2, посмотрите на отличную работу людей из ernw.de:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
Какие протоколы, в частности, вас интересуют в фаззинге?
Обновить:Поскольку вы ориентируетесь на DNS, вам следует ознакомиться с Набор тестов PROTOS, в частности их Модуль DNS.Однако это Java-пакет с закрытым исходным кодом, поэтому вы не сможете использовать его как фреймворк, но вы всегда можете написать модуль Sulley для удовлетворения ваших конкретных потребностей, если PROTOS недостаточно тщателен.
Я просто погуглил вокруг.Я никогда не пользовался ни одним из них.
Я знаю, что fuzzled действительно хорош в качестве фреймворка, если вам нравится Perl : http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz и большинство других фаззеров этого не сделают, поскольку они не разработаны как фреймворк, и уж точно не для сетевого уровня.
Вот мои рекомендации главным образом потому, что группы безопасности, которые их разработали, имеют отличную репутацию.
- Автоматическое гудение (Программное обеспечение) (Бумага)
- Секфузззз (Программное обеспечение) (Бумага)
Скапи это удивительный инструмент, но эти фреймворки используют Scapy для большего.
Ни один из предложенных ответов не соответствовал моим потребностям, поэтому я написал мой собственный нечеткий DNS-сервер вместо этого.