netzob

Siehe vollständige Dokumentation hier: https://netzob.github.io/netzob/

Netzob ist ein Open -Source -Tool für Reverse Engineering, Modellisierung, Verkehrsgenerierung und Verschmelzung von Kommunikationsprotokollen.

NetzoB eignet sich zum Umkehr von Netzwerkprotokollen, strukturierten Dateien sowie System- und Prozessströmen (IPC und Kommunikation mit Treibern und Geräten). NetzoB verarbeitet verschiedene Arten von Protokollen: Textprotokolle (wie HTTP und IRC), auf Grenzgeber-basierte Protokolle, Felderprotokolle (wie IP und TCP) und Felder-Protokolle (wie TLV-basierte Protokolle).

Netzob kann verwendet werden, um das Nachrichtenformat und die Zustandsmaschine eines Protokolls durch passive und aktive Prozesse zu schließen. Ziel ist es, auf dem operativen Gebiet aufstandene akademische Forschungen auf dem operativen Bereich zu bringen, indem biokinansformatische und grammatikalische Abschließung von Algorithmen auf halbautomatische Weise eingesetzt werden.

Sobald modelliert oder abgeleitet wurde, kann ein Protokollmodell in unserer Verkehrserzeugungsmotor verwendet werden, um die Simulation realistischer und kontrollierbarer Kommunikationsendpunkte und -ströme zu ermöglichen.

Die Hauptmerkmale von Netzob sind:

Protokollmodellisierung

NetzoB enthält ein vollständiges Modell, das das Nachrichtenformat (auch bekannt als sein Wortschatz) und die Zustandsmaschine eines Protokolls (auch bekannt als seine Grammatik) darstellt.

Protokollinferenz

Die Komponente des Wortschatzes und der Grammatikinferenz bietet sowohl passive als auch aktive Reverse Engineering von Kommunikationsströmen über automatisierte und Handbüchermechanismen.

Verkehrsgenerierung

Angesichts des zuvor abgeleiteten oder modellierten Wortschatzes und der Grammatikmodelle kann Netzob Kommunikationsverkehr mit Fernkollegen verstehen und generieren. Es kann somit entweder als Client, Server oder beides fungieren.

Protokollfuzzing

Netzob hilft Sicherheitsbewertern, indem sie die Schaffung von Fuzzern für proprietäre oder undokumentierte Protokolle vereinfacht. Netzob berücksichtigt die Formatnachricht und die Zustandsmaschine des Protokolls, um optimierte und spezifische Testfälle zu erzeugen. Sowohl Mutation als auch Generation stehen zum Fuzzing zur Verfügung.

Kommunikationsspuren importieren

Der Datenimport ist auf zwei Arten verfügbar: entweder durch Nutzung der kanalspezifischen Enthuptoren (derzeit Netzwerk und IPC-Inter-Process-Kommunikation) oder durch Verwendung bestimmter Importeure (z. B. PCAP-Dateien, strukturierte Dateien und Ospy-Dateien).

Exportprotokollmodelle

Dieses Modul ermöglicht es, ein Modell eines Protokolls in Formaten zu exportieren, die von Software von Drittanbietern oder von einem Menschen verständlich sind. Die aktuelle Arbeit konzentriert sich auf das Exportformat, das mit den Hauptverkehrssektoren (Wireshark und Scapy) und Fuzzers (Pfirsich und Sulley) kompatibel ist.

Netzob muss als Python 3 -Bibliothek verwendet werden. Es kann entweder in Ihren Skripten oder in Ihrer bevorzugten interaktiven Shell (Ipython?) Importiert werden.

Netzob wurde von Sicherheitsprüfer von Amosssys und dem CIDRE -Forschungsteam von CentralesUpélec initiiert, um die Reverse Engineering und das Fuzzing von Kommunikationsprotokollen zu beantworten.

Die Dokumentation ist online verfügbar unter: https://netzob.github.io/netzob/

Wenn Sie die Dokumentation erstellen möchten, führen Sie den folgenden Befehl aus:

 $ sphinx -build -b html doc/documentation/source/doc/documentation/build/

Als erstes können Sie die Version Ihres Python3 -Interpretors überprüfen. Netzob benötigt mindestens Python 3.8:

 $ python3 -Verssion
Python 3.8.10

Sie müssen die folgenden Systemabhängigkeiten installieren:

 $ APT-Get Install -y Python3 Python3-dev Python3-Setuptools virtualenv build-Essential libpcap-dev libgraph-perl libffi-dev

Erstellen Sie dann einen virtuellenv:

 $ mkdir venv
$ virtualenv venv
$ Source Venv/bin/aktivieren

Sie können Netzob von PYPI (Empfohlene Auswahl) installieren:

 (Venv) $ PIP3 Installieren Sie Netzob

Wenn Sie Netzzob -Quellen abgerufen haben, lautet der Installationsverfahren:

 (Venv) $ PIP3 Installieren Sie Cython == 0.29.32 # sollte aufgrund von Setup.py Direkte Abhängigkeit manuell installiert werden
(Venv) $ pip3 install -e.

Nach der Installation empfehlen wir, die Netzob -API in Skripts mit der folgenden Anweisung zum Import von NetzoB zu verwenden:

 von netzob.all import *

Netzob bietet auch eine eigene CLI an, um interaktiv damit zu spielen:

 (Venv) $ netzob

Es gibt mehrere Möglichkeiten, um zu helfen.

Help-us, indem Sie Fehler melden und Funktionen mithilfe des Bug-Tracker anfordern.

Um an der Entwicklung teilzunehmen, müssen Sie die neueste Version erhalten, diese ändern und Ihre Änderungen einreichen.

Sie möchten sich anschließen, bitte kontaktieren Sie uns!

Die detaillierte und aktualisierte Liste der Autoren, Mitwirkenden und Sponsoren finden Sie in den Top AUTHORS.txt .

Diese Software wird im Rahmen der GPLV3 -Lizenz bereitgestellt. Die vollständige Lizenztext finden Sie in der Datei COPYING.txt -Datei im oberen Verteilungsverzeichnis.

Die Dokumentation erfolgt unter der CC-by-SA-Lizenz.