Netzob es una herramienta de código abierto para: ingeniería inversa, generación de tráfico y fuzzing de protocolos de comunicación de red. Se permite inferir el formato de mensaje y el estado de maquina de un protocolo a través de procesos pasivos y activos. El modelo después se puede utilizar para simular tráfico realistas y controlable.
Netzob ha sido iniciado por los auditores de seguridad de AMOSSYS y el equipo de investigación CIDre de Supélec para hacer frente a la ingeniería inversa de los protocolos de comunicación de redes.
Originalmente, el desarrollo de Netzob esta orientado a auditores y evaluadores de seguridad como apoyo en sus actividades de realizar modelos y simulaciones de protocolos de red . Luego, la herramienta se ha extendido a permitir fuzzing inteligente del protocolos de red desconocidos.
Los principales módulos de Netzob son:
- Módulo de importación: La importación de datos está disponible en dos formas: ya sea mediante el aprovechamiento de los interceptores específicos de canal ( el trafico de red y el IPC, la comunicación entre procesos) o mediante el uso de importadores específicos, tales como archivos PCAP, archivos estructurados y archivos OSpy.
- Módulos de inferencia de protocolos: El vocabulario y la gramática son métodos de inferencia que constituyen el núcleo de Netzob. Permite tanto la ingeniería inversa pasiva y activa de la comunicación de red que fluye, a través de mecanismos automatizados y manuales.
- Módulo de simulación: Dado el vocabulario y la gramática anteriormente citado, Netzob puede entender y generar tráfico de comunicación entre múltiples servicios. Puede actuar ya sea como un cliente, un servidor o ambos.
- Módulo de exportación: Este módulo permite exportar un modelo inferido de un protocolo en formatos que sean comprensibles por software de terceros o por un ser humano. El trabajo actual se centra en el formato de exportación compatible con los principales disectores de tráfico: Wireshark y scapy, y fuzzers: Peach y Sulley.
Características principales de Netzob:
- Inferencia de vocabulario: Netzob incluye un modelo completo que representa el formato de mensaje de un protocolo (también conocido como su vocabulario). El uso de algoritmos específicos, permite aprender de trazas proporcionadas.
- Aprendizaje de gramática: la máquina de estado de un protocolo (también conocido como su gramática) define las secuencias válidas de mensajes intercambiados. Netzob permite aprenderla semiautomática-mente utilizando algoritmos específicos.
- Simulador de protocolos: para apoyar el proceso de inferencia, desempeñando un análisis dinámico basado en agentes simulados. Estos pueden iniciar y participar en una comunicación compleja siguiendo el protocolo.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
