CANalyzat0r

Este projeto de software é resultado da tese de uma bacharel criada em Schutzwerk em colaboração com a Aalen University by Philipp Schmied (@Captnbannana).

Consulte a postagem do blog correspondente para obter mais informações.

• Construído do zero com novas idéias para mecanismos de análise
• Pacotes recursos de muitas outras ferramentas em um só lugar
• Modular e extensível: Leia os documentos e implemente seus próprios mecanismos de análise
• Análise confortável usando uma GUI
• Gerenciar trabalho em projetos separados usando um banco de dados
• Documentação: Leia os documentos se precisar de uma informação manual ou técnica.

• Execute sudo ./install_requirements.sh junto com sudo -E ./CANalyzat0r.sh . Isso criará uma pasta chamada pipenv com um ambiente pipenv .
• Ou apenas use a versão do Docker, recomendada no momento (verifique o arquivo README.md no subdiretório)

Para obter mais informações, leia a versão HTML ou PDF da documentação na pasta ./doc/build .

• Agora com o suporte de fd pode
• Gerencie a configuração da interface (carregamento automático de módulos do kernel, gerencie dispositivos de soquete físico e virtual)
• Suporte de interface múltipla
• Gerencie seu trabalho em projetos. Você também pode importá -los e exportá -los no formato JSON legível/editável humano
• Registro de todas as ações
• Sniffing gráfico
• Suporte básico para UDs Fuzzing
• Gerenciar descobertas, lixeiras e pacotes conhecidos por projeto
• Cópia fácil e colar entre as guias. Além disso, você pode apenas colar seus arquivos de soquete em uma tabela que permite colar
• Envio de rosca, fuzzing e cheirando
• Adicione vários tópicos de análise na GUI
• Ignore os pacotes ao cheirar - filtrar automaticamente pacotes exclusivos por ID ou dados e ID
• Compare despejos
• Permite configurar configurações complexas usando apenas uma janela
• Organização limpa em guias para cada tarefa de análise
• Filtragem de pacotes binários com randomização
• Procure pacotes específicos de ação usando filtragem de ruído de fundo
• Suporte SQLite
• Fuzz e altere os valores em tempo real

Em geral, todos os dispositivos de soquete devem ser compatíveis. O Canalyzat0R foi desenvolvido e testado com sucesso em combinação com o USB2CAN para CAN regular e PCAN-USB Pro FD para CAN FD.

Você pode usar o simulador de cluster de instrumentos para mexer com um barramento de lata virtual sem precisar anexar dispositivos de lata reais à sua máquina.

Certifique -se de que a variável QT_X11_NO_MITSHM de ambiente esteja definida como 1 . Ao usar sudo , inclua a opção -E para preservar essa variável de ambiente da seguinte forma: sudo -E ./CANalyzat0r.sh .

Este aplicativo deve ser executado como superusuário. Devido a uma configuração ausente, o estilo exibido pode ser definido como um valor indesejado quando o UID efetivo é 0. Para corrigir esse comportamento, siga estas etapas:

• Caminho rápido: execute echo "[QT]nstyle=CleanLooks" >> ~/.config/Trolltech.conf

• Maneira alternativa:

  • Instale o QT4-QTConfig: sudo apt-get install qt4-qtconfig
  • Execute QtConfig-qt4 como superusuário e altere o estilo GUI para Limpelons ou GTK+

• Ou use o contêiner do Docker

Este projeto está licenciado sob o GPLV3.