कोई भी नेटवर्क स्तर पैकेट fuzzing प्रदर्शन करने के लिए किसी भी प्रोग्रामर-अनुकूल (यानी एक्स्टेंसिबल) फ्रेमवर्क या सिस्टम की सिफारिश कर सकता है?नेटवर्क प्रोटोकॉल फ़ज़िंग के लिए फ्रेमवर्क?
मैं ऐसी प्रणाली की तलाश में हूं जहां मैं अतिरिक्त पैकेट प्रारूपों और प्रोटोकॉल-निर्भर तरीके से उन पैकेट को तोड़ने के विभिन्न तरीकों में प्रोग्राम कर सकता हूं।
मुझे पता है कि Google कैसे करें। मैं विशिष्ट सिफारिशों की तलाश में हूं :)
धन्यवाद!
प्रस्तावित उत्तरों में से कोई भी मेरी ज़रूरतों को पूरा नहीं करता है, इसलिए मैंने my own fuzzing DNS server लिखा था।
मैं बस चारों ओर गुगल हो गया। मैंने कभी इनमें से किसी का भी उपयोग नहीं किया है।
मुझे लगता है कि इनमें से कुछ प्रकार के पुराने हैं। TAoF कई वर्षों में विशेष रूप से – JohnnySoftware
मैं Sulley fuzzing framework सिफारिश कर सकते हैं। यह एक पायथन ढांचा है और इसके काम पर अच्छा है।
आप परत 2 प्रोटोकॉल fuzzing लोगों द्वारा महान काम की जाँच ernw.de पर चाहते हैं:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
विशेष रूप से क्या प्रोटोकॉल आप fuzzing में रुचि रखते हैं?
अद्यतन: यदि आपको DNS लक्षित कर रहे हैं के रूप में आप बाहर PROTOS test suite विशेष उनके DNS module में जांच होनी चाहिए,। हालांकि यह एक बंद स्रोत जावा पैकेज है, इसलिए आप इसे ढांचे की तरह उपयोग करने में सक्षम नहीं होंगे, लेकिन यदि प्रोटीओएस पर्याप्त नहीं है तो आप हमेशा अपनी विशिष्ट आवश्यकताओं को सुइट करने के लिए एक Sulley मॉड्यूल लिख सकते हैं।
DNS अद्यतन नहीं किया गया है सुले बहुत पूरा लग रहा है जबकि (दोनों पोस्टमार्टम और fuzzing तकनीक के लिए), यह परीक्षण के लिए अच्छा नहीं है: मैं देख सकता हूँ (fuzzing स्क्रिप्ट के अंदर) आप पर कब्जा नहीं कर सकते हैं जहाँ तक और सर्वर प्रतिक्रियाओं पर आगे के कार्यों का आधार। गलत व्यवहार सर्वर का पता लगाने के लिए आपको पैकेट कैप्चर को पोस्ट-प्रोसेस करना होगा। उस के लिए स्कापी बहुत बेहतर है। – Alnitak
में –
मैं fuzzled पता एक ढांचे के रूप वास्तव में अच्छा है, यदि आप पर्ल के साथ फैंसी: http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz और अन्य fuzzers के सबसे यह काम नहीं चलेगा, क्योंकि वे एक रूपरेखा के रूप में तैयार नहीं कर रहे हैं, नेटवर्क स्तर के लिए निश्चित रूप से नहीं ।
Scapy वास्तव में प्रोग्रामर अनुकूल दिखता है। यह पायथन में लिखा गया है।
आप पाइथन कमांड दुभाषिया का उपयोग इसके कमांड दुभाषिया के रूप में करते हैं। यह बहुत अच्छा दस्तावेज है। यह उपयोग करने और समझने में आसान लग रहा है।
एपीआई सभ्य दिखता है; एक "पायथनिक" शैली में लिखा है। यह बहुत पूर्ण दिखता है और यह सक्रिय विकास में है।
आपको में Preeny के साथ संयुक्त रुचि हो सकती है। यह एक फ़ूजर है जो आनुवंशिक एल्गोरिदम का उपयोग करने और नियोजित करने के लिए काफी सरल है, इस मामले में इसका अर्थ यह है कि यह पता लगाने जा रहा है कि इनपुट बिट्स में कौन से परिवर्तन नए कोड पथ का कारण बनते हैं और उन पर अधिक ध्यान देते हैं।
और यहां तक कि जिथब/बिटबकेट पेज का लिंक भी नहीं है? :) –
@ ब्रायन कैन ओह, ठीक है तो! http://code.google.com/p/evldns/ – Alnitak