En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red.

Netzob es una herramienta de código abierto para: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Se permite inferir el formato de mensaje y el estado de maquina de un protocolo a través de procesos pasivos y activos. El modelo después se puede utilizar para simular tráfico realistas y controlable.


Netzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.

Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.

Los principales módulos de Netzob son:

  • Módulo de importación: La importación de datos está disponible en dos formas: ya sea mediante el aprovechamiento de los interceptores específicos de canal ( el trafico de red y el IPC, la comunicación entre procesos) o mediante el uso de importadores específicos, tales como archivos PCAP, archivos estructurados y archivos OSpy. 
  • Módulos de inferencia de protocolos: El vocabulario y la gramática son métodos de inferencia que constituyen el núcleo de Netzob. Permite tanto la ingeniería inversa pasiva y activa de la comunicación de red que fluye, a través de mecanismos automatizados y manuales. 
  • Módulo de simulación: Dado el vocabulario y la gramática anteriormente citado, Netzob puede entender y generar tráfico de comunicación entre múltiples servicios. Puede actuar ya sea como un cliente, un servidor o ambos. 
  • Módulo de exportación: Este módulo permite exportar un modelo inferido de un protocolo en formatos que sean comprensibles por software de terceros o por un ser humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico: Wireshark y scapy, y fuzzers: Peach y Sulley. 


Características principales de Netzob:

  • Inferencia de vocabulario: Netzob incluye un modelo completo que representa el formato de mensaje de un protocolo (también conocido como su vocabulario). El uso de algoritmos específicos, permite aprender de trazas proporcionadas. 
  • Aprendizaje de gramática: la máquina de estado de un protocolo (también conocido como su gramática) define las secuencias válidas de mensajes intercambiados. Netzob permite aprenderla semiautomática-mente utilizando algoritmos específicos. 
  • Simulador de protocolos: para apoyar el proceso de inferencia, desempeñando un análisis dinámico basado en agentes simulados. Estos pueden iniciar y participar en una comunicación compleja siguiendo el protocolo. 


Más información y descarga de  Netzob:
https://www.netzob.org/

Premios Bitacoras.com 2016, categoría Mejor Blog de Seguridad Informática. Vota este blog Gúru de la informática (http://www.gurudelainformatica.es/)  solo quedan 4 días para que finalize la votación: http://bitacoras.com/premios16/votar/4119a5882667dfc3f48dcfb949c72f0b6f08315a
Herramienta de: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Herramienta de: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Reviewed by Álvaro Paz on miércoles, octubre 26, 2016 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.