tools redes programacion definicion computadoras networking network-protocols fuzzing

networking - redes - ¿Frameworks para el fuzzing de protocolo de red?



programacion de redes de computadoras (7)

Acabo de buscar en Google. Nunca he usado ninguno de estos.

¿Alguien puede recomendar marcos o sistemas amigables con los programadores (es decir, extensibles) para realizar el fuzzing de paquetes a nivel de red?

Estoy buscando un sistema así que pueda programar en formatos de paquete adicionales y varias formas de romper esos paquetes de una manera dependiente del protocolo.

Sé cómo Google. Estoy buscando recomendaciones específicas :)

¡Gracias!

Estas son mis recomendaciones principalmente debido a que los grupos de seguridad que las desarrollaron tienen una gran reputación.

Scapy es una herramienta increíble, pero estos frameworks usan Scapy para hacer más.

Puede que te interese American Fuzzy Lop combinado con Preeny . Es un fuzzer que es bastante simple de usar y emplea algoritmos genéticos, que en este caso significa que va a detectar qué cambios en los bits de entrada llevan a nuevas rutas de código y prestar más atención a esos.

Puedo recomendar el marco de fuzzing de Sulley . Es un framework Python y es bueno en su trabajo.

Si quieres un fuzzing de protocolo de capa 2, echa un vistazo al gran trabajo de las personas en ernw.de:

http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

¿Qué protocolos en particular le interesan los fuzzing?

ACTUALIZACIÓN: Dado que se dirige a DNS, debe consultar el conjunto de pruebas de PROTOS , en particular su módulo de DNS . Sin embargo, este es un paquete Java de fuente cerrada, por lo que no podrá usarlo como un marco, pero siempre puede escribir un módulo Sulley para satisfacer sus necesidades específicas si PROTOS no es lo suficientemente completo.

Sé que fuzzled es realmente bueno como framework, si te apetece Perl: http://www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz y la mayoría de los otros fuzzers no lo harán, ya que no están diseñados como un marco, ciertamente no para el nivel de red.

Scapy se ve realmente amigable con los programadores. Está escrito en Python.

Utiliza el intérprete de comandos de Python como su intérprete de comandos. Tiene muy buena documentación. Parece fácil de usar y entender.

API parece decente; escrito en un estilo "pythonic". Se ve muy completo y está en desarrollo activo.