netzob

Veja a documentação completa aqui: https://netzob.github.io/netzob/

O Netzob é uma ferramenta de código aberto para engenharia reversa, modelagem, geração de tráfego e fuzzing de protocolos de comunicação.

O Netzob é adequado para reverter protocolos de rede, arquivos estruturados e fluxos de sistema e processo (IPC e comunicação com drivers e dispositivos). O Netzob lida com diferentes tipos de protocolos: protocolos de texto (como HTTP e IRC), protocolos baseados em delimiter, protocolos de campos fixos (como protocolos de campos de comprimento de variável (como protocolos baseados em TLV).

O Netzob pode ser usado para inferir o formato da mensagem e a máquina de estado de um protocolo através de processos passivos e ativos. Seu objetivo é trazer pesquisas acadêmicas de ponta para o campo operacional, alavancando algoritmos de inferir bio-informático e gramatical de maneira semi-automática.

Uma vez modelado ou inferido, um modelo de protocolo pode ser usado em nosso mecanismo de geração de tráfego, para permitir simulação de pontos de extremidade e fluxos de comunicação realistas e controláveis.

As principais características do Netzob são:

Modelização do protocolo

O Netzob inclui um modelo completo para representar o formato da mensagem (também conhecido como seu vocabulário) e a máquina de estado de um protocolo (também conhecido como gramática).

Inferência de protocolo

O componente de inferência de vocabulário e gramática fornece engenharia reversa passiva e ativa dos fluxos de comunicação através de mecanismos automatizados e manuais.

Geração de tráfego

Dados os modelos de vocabulário e gramática anteriormente inferidos ou modelados, o Netzob pode entender e gerar tráfego de comunicação com pares remotos. Assim, pode atuar como cliente, servidor ou ambos.

Protocolo Fuzzing

O Netzob ajuda os avaliadores de segurança, simplificando a criação de fuzzhers para protocolos proprietários ou sem documentos. O Netzob considera a mensagem de formato e a máquina de estado do protocolo para gerar casos de teste otimizados e específicos. Tanto a mutação quanto a geração estão disponíveis para fuzzing.

Importar traços de comunicação

A importação de dados está disponível de duas maneiras: aproveitando os captores específicos do canal (atualmente rede e IPC-comunicação entre processos) ou usando importadores específicos (como arquivos PCAP, arquivos estruturados e arquivos Ospy).

Modelos de protocolo de exportação

Este módulo permite exportar um modelo de um protocolo em formatos que sejam compreensíveis por software de terceiros ou por um humano. O trabalho atual se concentra no formato de exportação compatível com os principais dissecores de tráfego (Wireshark e SCapy) e Fuzzers (Peach e Sulley).

O Netzob deve ser usado como uma biblioteca Python 3. Ele pode ser importado em seus scripts ou no seu shell interativo favorito (ipython?).

O Netzob foi iniciado pelos auditores de segurança da Amossys e pela equipe de pesquisa da Cidre da CentralSupélec para lidar com a engenharia reversa e a difamação de protocolos de comunicação.

A documentação está disponível online em: https://netzob.github.io/netzob/

Se você deseja construir a documentação, execute o seguinte comando:

 $ sphinx -build -b html doc/documentation/fonte/doc/documentation/build/

A primeira coisa a fazer é verificar a versão do seu interpretador Python3. Netzob requer pelo menos Python 3.8:

 $ python3 --version
Python 3.8.10

Você precisa instalar as seguintes dependências do sistema:

 $ apt-get install -y python3 python3-dev python3-setuptools virtualenv edifício-essencial libpcap-dev libpraph-easy-perl libffi-dev

Em seguida, crie um Virtualenv:

 $ mkdir venv
$ virtualenv venv
$ fonte venv/bin/ativação

Você pode instalar o Netzob a partir do Pypi (escolha recomendada):

 (venv) $ pip3 install netzob

Se você recuperou fontes do Netzob, o procedimento de instalação é:

 (venv) $ pip3 install cython == 0.29.32 # deve ser instalado manualmente por causa da dependência direta setup.py
(Venv) $ PIP3 Instale -e.

Depois de instalado, recomendamos usar a API do Netzob dentro dos scripts, com a seguinte declaração para importar o Netzob:

 de Netzob.All Import *

O Netzob também fornece sua própria CLI, a fim de jogar interativamente com ele:

 (Venv) $ Netzob

Existem várias maneiras de ajudar-nos.

Help-EUA relatando bugs e solicitando recursos usando o rastreador de bugs.

Para participar do desenvolvimento, você precisa obter a versão mais recente, modificá -lo e enviar suas alterações.

Você está interessado em ingressar, entre em contato conosco!

Consulte o arquivo de distribuição principal AUTHORS.txt para a lista detalhada e atualizada de autores, colaboradores e patrocinadores.

Este software é fornecido sob a licença GPLV3. Consulte o arquivo COPYING.txt no diretório de distribuição superior para o texto completo da licença.

A documentação está sob a licença CC-BY-SA.