Может ли кто-нибудь рекомендовать какие-либо программные среды (например, расширяемые) или системы для выполнения пакета сетевого уровня fuzzing?
Я ищу такую систему, в которой я могу запрограммировать дополнительные форматы пакетов и различные способы разбивать эти пакеты зависимым от протокола образом.
Я знаю, как Google. Я ищу конкретные рекомендации:)
спасибо!
Ни один из предложенных ответов не соответствовал моим потребностям, поэтому я написал мой собственный fuzzing DNS-сервер.
Я могу порекомендовать Sulley fuzzing framework. Это python framework и хорошо работает.
Если вы хотите, чтобы fuzzing протокола уровня 2 проверял отличную работу людей на ernw.de:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
Какие протоколы вы особенно заинтересованы в fuzzing?
ОБНОВЛЕНИЕ: по мере того как вы нацеливаетесь на DNS, вы должны проверить набор тестов PROTOS, в частности их DNS-модуль. Это пакет Java с закрытым исходным кодом, поэтому вы не сможете использовать его как фреймворк, но вы всегда можете написать модуль Sulley для удовлетворения ваших конкретных потребностей, если PROTOS недостаточно тщателен.
Scapy выглядит действительно дружелюбным программистом. Он написан на Python.
В качестве интерпретатора команд используется интерпретатор команд Python. У него очень хорошая документация. Он выглядит прост в использовании и понимании.
API выглядит прилично; написанный в "питоническом" стиле. Он выглядит очень полным и находится в активной разработке.
Я просто погубил. Я никогда не использовал их.
Вам может быть интересно American Fuzzy Lop в сочетании с Preeny. Это fuzzer, который довольно прост в использовании и использует генетические алгоритмы, что в данном случае означает, что он будет определять, какие изменения во входных битах приводят к новым кодам и уделять им больше внимания.
Я знаю, что fuzzled действительно хорош как фреймворк, если вы представляете себе Perl: http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz и большинство других fuzzers не будут делать этого, поскольку они не предназначены как структура, конечно, не для сетевого уровня.
Вот мои рекомендации в основном из-за того, что группы безопасности, которые их разработали, имеют отличную репутацию.
Scapy - замечательный инструмент, но эти фреймворки используют Scapy, чтобы делать больше.