¿Alguien puede recomendar marcos o sistemas amigables con los programadores (es decir, extensibles) para realizar el paquete de nivel de red fuzzing?Frameworks para el protocolo de red fuzzing?
Estoy buscando un sistema en el que pueda programar en formatos de paquete adicionales y varias maneras de romper esos paquetes de una manera dependiente del protocolo.
Sé cómo hacer Google. Estoy buscando recomendaciones específicas :)
gracias!
Ninguna de las respuestas propuestas satisfacía mis necesidades, así que escribí my own fuzzing DNS server en su lugar.
Acabo de buscar en Google. Nunca he usado ninguno de estos.
Creo que algunos de estos son obsoletos. TAoF no se ha actualizado en varios años – JohnnySoftware
puedo recomendar el Sulley fuzzing framework. Es un framework Python y es bueno en su trabajo.
Si desea protocolo de capa 2 pelusas echa un vistazo a la gran obra por el pueblo en ernw.de:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
¿Qué protocolos, en particular, está interesado en la formación de pelusa?
ACTUALIZACIÓN: Como su objetivo es DNS, debe consultar el PROTOS test suite, en particular su DNS module. Sin embargo, este es un paquete Java de fuente cerrada, por lo que no podrá usarlo como un marco, pero siempre puede escribir un módulo Sulley para satisfacer sus necesidades específicas si PROTOS no es lo suficientemente completo.
DNS en particular – Alnitak
Mientras que Sulley parece muy completo (tanto para técnicas post mortem como de fuzzing), no es bueno para la prueba: por lo que puedo ver no se puede capturar (dentro del script de fuzzing) y base acciones adicionales en las respuestas del servidor. Debe procesar las capturas de paquetes para detectar el mal funcionamiento del servidor. Scapy es mucho mejor para eso. –
Sé que fuzzled es realmente bueno como un marco, si de lujo con Perl: http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz y la mayoría de otros fuzzers no lo hará, ya que no están diseñados como un marco, ciertamente no para el nivel de la red .
Scapy parece realmente amigable con los programadores. Está escrito en Python.
Utiliza el intérprete de comandos de Python como intérprete de comandos. Tiene muy buena documentación. Parece fácil de usar y entender.
API parece decente; escrito en un estilo "pythonic". Se ve muy completo y está en desarrollo activo.
Usted podría estar interesado en American Fuzzy Lop combinado con Preeny. Es un fuzzer que es bastante simple de usar y emplea algoritmos genéticos, que en este caso significa que va a detectar qué cambios en los bits de entrada llevan a nuevas rutas de código y prestar más atención a esos.
¿Y ni siquiera un enlace a la página github/bitbucket? :) –
@BrianCain ¡oh, está bien entonces! http://code.google.com/p/evldns/ – Alnitak