netzob

Ver documentación completa aquí: https://netzob.github.io/netzob/

NetZob es una herramienta de código abierto para ingeniería inversa, modelización, generación de tráfico y difuso de protocolos de comunicación.

NetZob es adecuado para revertir protocolos de red, archivos estructurados y flujos de sistemas y procesos (IPC y comunicación con controladores y dispositivos). NetZob maneja diferentes tipos de protocolos: protocolos de texto (como HTTP e IRC), protocolos basados ​​en delimitadores, protocolos de campos fijos (como IP y TCP) y protocolos de campos de longitud variable (como protocolos basados ​​en TLV).

NetZob se puede usar para inferir el formato de mensaje y la máquina de estado de un protocolo a través de procesos pasivos y activos. Su objetivo es llevar las investigaciones académicas del estado de arte al campo operativo, aprovechando los algoritmos de infección bio-información y gramatical de una manera semiautomática.

Una vez modelado o inferido, se puede usar un modelo de protocolo en nuestro motor de generación de tráfico, para permitir la simulación de puntos finales y flujos de comunicación realistas y controlables.

Las principales características de Netzob son:

Modelización de protocolo

NetZob incluye un modelo completo para representar el formato de mensaje (también conocido como su vocabulario) y la máquina de estado de un protocolo (también conocido como su gramática).

Inferencia de protocolo

El componente de vocabulario y de inferencia gramatical proporciona ingeniería inversa pasiva y activa de flujos de comunicación a través de mecanismos automatizados y manuales.

Generación de tráfico

Dados los modelos de vocabulario y gramática previamente inferidos o modelados, NetZob puede comprender y generar tráfico de comunicación con pares remotos. Por lo tanto, puede actuar como un cliente, un servidor o ambos.

Protocolo confuso

NetZob ayuda a los evaluadores de seguridad simplificando la creación de fuzzers para protocolos patentados o indocumentados. NetZob considera el mensaje de formato y la máquina de estado del protocolo para generar casos de prueba optimizados y específicos. Tanto la mutación como la generación están disponibles para la pelusa.

Importar rastros de comunicación

La importación de datos está disponible de dos maneras: aprovechando los captores específicos del canal (actualmente red y IPC-comunicación entre procesos), o mediante el uso de importadores específicos (como archivos PCAP, archivos estructurados y archivos OSPY).

Modelos de protocolo de exportación

Este módulo permite exportar un modelo de protocolo en formatos que son comprensibles por el software de terceros o por un humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico (Wireshark y Scapy) y los fuzzers (Peach y Sulley).

Netzob debe usarse como una biblioteca Python 3. Se puede importar en sus scripts o en su caparazón interactivo favorito (¿Ipython?).

Netzob ha sido iniciado por auditores de seguridad de Amossys y el Equipo de Investigación de Cidre de CentralesUpélec para abordar la ingeniería inversa y la eliminación de los protocolos de comunicación.

La documentación está disponible en línea en: https://netzob.github.io/netzob/

Si desea crear la documentación, ejecute el siguiente comando:

 $ Sphinx -Build -B HTML DOC/Documation/Source/Doc/Documation/Build/

Lo primero que debe hacer es consultar la versión de su interpretador Python3. Netzob requiere al menos Python 3.8:

 $ python3 --versión
Python 3.8.10

Debe instalar las siguientes dependencias del sistema:

 $ apt-get instalación -y python3 python3-dev python3-setuptools virtualenv construcción-libpcap-dev libgraph-fácil-perl libffi-devev

Luego, cree un VirtualEnv:

 $ mkdir venv
$ virtualenv venv
$ fuente venv/bin/activar

Puede instalar NetZob desde PYPI (elección recomendada):

 (venv) $ pip3 instalar netzob

Si ha recuperado fuentes de NetZob, el procedimiento de instalación es:

 (venv) $ pip3 install cython == 0.29.32 # debe instalarse manualmente debido a la dependencia directa de configuración.
(Venv) $ PIP3 Install -E.

Una vez instalado, recomendamos usar la API NetZob Inside Scripts, con la siguiente declaración para importar NetZob:

 de netzob.ly import *

Netzob también proporciona su propia CLI, para jugar interactivamente con ella:

 (venv) $ netzob

Hay múltiples formas de ayudarnos.

Ayuda-US informando errores y solicitando funciones utilizando el rastreador de errores.

Para participar en el desarrollo, debe obtener la última versión, modificarla y enviar sus cambios.

Está interesado en unirse, ¡contáctenos!

Consulte el archivo de distribución superior AUTHORS.txt para la lista detallada y actualizada de autores, contribuyentes y patrocinadores.

Este software se proporciona bajo la licencia GPLV3. Consulte el archivo COPYING.txt en el directorio de distribución superior para el texto completo de la licencia.

La documentación está bajo la licencia CC-by-SA.