CANalyzat0r

Este proyecto de software es el resultado de una tesis de licenciatura creada en Schutzwerk en colaboración con la Universidad de Aalen por Philipp Schmied (@Captnbanana).

Consulte la publicación de blog correspondiente para obtener más información.

• Construido desde cero con nuevas ideas para mecanismos de análisis
• Características de Bundles de muchas otras herramientas en un solo lugar
• Modular y extensible: lea los documentos e implementa sus propios mecanismos de análisis
• Análisis cómodo usando una GUI
• Administrar el trabajo en proyectos separados utilizando una base de datos
• Documentación: Lea los documentos si necesita una información manual o técnica.

• Ejecute sudo ./install_requirements.sh junto con sudo -E ./CANalyzat0r.sh . Esto creará una carpeta llamada pipenv con un entorno pipenv .
• O simplemente use la versión Docker que se recomienda en este momento (verifique el archivo README.md en el subdirectorio)

Para obtener más información, lea la versión HTML o PDF de la documentación en la carpeta ./doc/build .

• Ahora con el soporte de fd puede
• Administrar la configuración de la interfaz (carga automática de módulos del núcleo, administrar dispositivos Socketcan físicos y virtuales)
• Soporte de interfaz múltiple
• Administre su trabajo en proyectos. También puede importarlos y exportarlos en el formato JSON legible/editable humano
• Registro de todas las acciones
• Olfato gráfico
• Soporte básico para Fuzzing UDS
• Administrar hallazgos, vertederos y paquetes conocidos por proyecto
• Copiar y pegar fácilmente entre pestañas. Además, puede pegar sus archivos Socketcan en una tabla que permita pegar
• Envío enhebrado, confuso y olfateo
• Agregue múltiples hilos de análisis en la GUI
• Ignore los paquetes al oler: filtre automáticamente paquetes únicos por identificación o datos e ID
• Comparar vertederos
• Permite configurar configuraciones complejas usando solo una ventana
• Organización limpia en pestañas para cada tarea de análisis
• Filtrado de paquetes binarios con aleatorización
• Busque paquetes específicos de acción utilizando filtrado de ruido de fondo
• Soporte sqlite
• Fuzz y cambiar los valores de la mosca

En general, todos los dispositivos Socketcan deben ser compatibles. Canalyzat0r ha sido desarrollado y probado con éxito en combinación con USB2CAN para CAN regular y PCAN-USB Pro FD para Can FD.

Puede usar el simulador de clúster de instrumentos para jugar con un bus de lata virtual sin tener que adjuntar dispositivos de lata reales a su máquina.

Asegúrese de que la variable de entorno QT_X11_NO_MITSHM esté configurada en 1 . Cuando use sudo , incluya la opción -E para preservar esta variable de entorno de la siguiente manera: sudo -E ./CANalyzat0r.sh .

Esta aplicación debe ejecutarse como Superuser. Debido a una configuración faltante, el estilo mostrado se puede establecer en un valor no deseado cuando el UID efectivo es 0. Para arreglar este comportamiento, siga estos pasos:

• Forma rápida: ejecutar echo "[QT]nstyle=CleanLooks" >> ~/.config/Trolltech.conf

• Forma alternativa:

  • Instalar Qt4-Qtconfig: sudo apt-get install qt4-qtconfig
  • Ejecute qtconfig-qt4 como superusador y cambie el estilo de la GUI a Clean Pearts o GTK+

• O use el contenedor Docker

Este proyecto tiene licencia bajo el GPLV3.