मैं नेटवर्क स्टैक पर विशेष रूप से तीसरी और चौथी परतों (नेटवर्क और परिवहन) पर जोर देने के लिए एक फ़ज़ीिंग रणनीति निष्पादित करने के बारे में कैसे जा सकता हूं? मैंने स्पीक की तरह फज़र्स उत्पन्न करने के लिए ढांचे को देखा है, लेकिन ऐसा लगता है कि वे अधिकतर अनुप्रयोग परत और ऊपर पर केंद्रित हैं? क्या टीसीपी कहते हैं, इन परतों में प्रसिद्ध प्रोटोकॉल को फज़ करने के लिए वहां कोई अच्छी तरह से ज्ञात तकनीक है?नेटवर्क या ट्रांसपोर्ट लेयर फ़ज़िंग
धन्यवाद।
Scapy पर देखें। यह आपको नेटवर्क और परिवहन परतों पर फ़ज़ करने की अनुमति देता है। fuzz फ़ंक्शन कुछ भी फ़ज़ करेगा जो आपने स्पष्ट रूप से आईपी या टीसीपी परतों में निर्दिष्ट नहीं किया है (आप इसे अलग से अलग कर सकते हैं)। यह आपको बकवास पैकेट बनाने और भेजने के लिए यादृच्छिक रूप से उत्पन्न आईपी पते और पोर्ट जोड़े से क्षमताओं की एक श्रृंखला देता है।
आप Fragroute पर भी देखना चाह सकते हैं। यह सभी प्रकार के विकास तकनीकों का उपयोग करने में टीसीपी/आईपी को मोड़ देगा, लेकिन संभावित रूप से आपके नेटवर्क स्टैक में अन्यथा छिपी हुई बग/भेद्यता का अनावरण कर सकता है।
इसके अलावा, यदि आपका संगठन ऑब्जेक्ट नहीं करता है, तो आप Tor निकास नोड स्थापित कर सकते हैं और इससे ट्रैफ़िक कैप्चर कर सकते हैं। मुझे यह सही टीसीपी कनेक्शन राज्य ट्रैकिंग का परीक्षण करने के लिए उपयोगी पाया है। यद्यपि कनेक्शन का आपका अंत सुप्रसिद्ध और अपरिवर्तनीय है, लेकिन सर्वरों की एक बड़ी विविधता के साथ-साथ मजेदार नेटवर्क भीड़ के मुद्दे हैं। यह मूल रूप से यातायात का एक अंतहीन स्रोत है। अपने उच्च अप्स के साथ जांच करना सुनिश्चित करें क्योंकि आपका संगठन दुर्भावनापूर्ण ट्रैफ़िक का संभावित स्रोत होने का ऑब्जेक्ट कर सकता है (भले ही गैर-देयता की मजबूत उदाहरण हो)। मैं उस मुद्दे को घर पर चलाकर/कैप्चर करके प्राप्त कर रहा हूं, फिर पीसी को ला रहा हूं।
यदि आप आईपी, यूडीपी, या टीसीपी को अपने उच्च स्तरीय सेवाओं से अपने पैकेट को लूपबैक के माध्यम से एक प्रक्रिया में फेंकना चाहते हैं, उन्हें फेंक देते हैं, उन्हें फ्यूज करते हैं, और आगे भेजते हैं। आपको ऐसे ड्राइवर की ज़रूरत है जो आपको कच्चे सॉकेट से बात करने दे और आपको उन प्रोटोकॉल के लिए लागू आरएफसी के बारे में क्या कहना है/पढ़ने की जरूरत है।
ऐसा करने का एक आसान तरीका है। जैसे जस्टडेगर्ड ने सिफारिश की है, सामान्य रूप से स्कैपी का उपयोग करने की सबसे अच्छी बात है।
लॉरेंट गैफिए द्वारा Releasing ICMPv4/IP fuzzer prototype पर एक नज़र डालें। उनके पायथन कोड, जो आकस्मिक रूप से उन्होंने पेस्टबिन.com पर फैशन में दोबारा पोस्ट किया है, स्कैपी से आयात किया है और कुछ तरीकों का उपयोग करता है जो वह कुछ प्रकार के फ़ज़िंग करने के लिए परिभाषित करता है। आईपी और आईसीएमपी पैकेट को उनके नमूना कोड में संभाला जाता है। तो, यह वही लगता है जो आप चाहते हैं।
अभी, नेटवर्क की Tcl/Expect to do custom automated testing का उपयोग कर बहुत सी कंपनियां प्रतीत होती हैं। एसआईपी, एच .323, परत 2 & 3 प्रोटोकॉल, आदि
तो अगर Scapy अपनी आवश्यकताओं को पूरा नहीं करता है, तो आप कर सकते हैं या Tcl में लिखा काम करने के लिए की अपेक्षा का उपयोग कर कुछ को खोजने के लिए सक्षम हो सकता है। या, आप स्पीपी का उपयोग करके पाइथन में कुछ चीजें करना चाहेंगे - और टीसीएल में अन्य चीजें, उम्मीद का उपयोग कर।
टीसीएल लंबे समय से नेटवर्क परीक्षण और प्रबंधन अनुप्रयोगों के लिए उपयोग किया गया है। 1 99 0 के दशक में एसएनएमपी आधारित नेटवर्क प्रबंधन के तरीके को करने के लिए टीसीएल का उपयोग करने के तरीके पर एक पुस्तक थी।
टीसीएल का सिंटेक्स निश्चित रूप से विषम है लेकिन पुस्तकालय बहुत शक्तिशाली हैं। यह पाइथन प्रोग्रामिंग भाषा के लिए मानक पुस्तकालयों के साथ आप क्या कर सकते हैं, इसी तरह सॉकेट के ऊपर कस्टम नेटवर्क व्यवहार के व्यवहार को परिभाषित करने की ढांचे की तरह एक ढांचे की तरह आता है।
पायथन और अन्य स्क्रिप्टिंग भाषाओं के विपरीत, एक्सक्पेक्ट नामक टीसीएल कार्यक्रमों के लिए एक बेहद शक्तिशाली टूल है (expect man page देखें)।
अपेक्षा की एक आसान क्षमता है। यह स्वचालित रूप से एक टीसीएल परीक्षण स्क्रिप्ट उत्पन्न कर सकते हैं। जेनरेट की गई स्क्रिप्ट फ़ंक्शन की अपेक्षा करने के लिए कॉल करती है। इस रिकॉर्डिंग के दौरान, यह वार्तालाप के दोनों तरफ रिकॉर्डिंग, एक निष्क्रिय व्यक्ति के बीच में काम करता है। एमएस वर्ड में या इमाक्स में कुछ संपादन करते समय मैक्रोज़ रिकॉर्ड करते हैं।
इसके बाद, आप स्वचालित रूप से जेनरेट की गई स्क्रिप्ट को स्वचालित रूप से ट्यून करने के लिए संपादित कर सकते हैं, इसे अलग-अलग व्यवहार कर सकते हैं, या इसके कई बदलाव बना सकते हैं। यह रिग्रेशन परीक्षण बनाने के लिए बहुत आसान है। उच्च स्तरीय प्रोटोकॉल परीक्षण लिखने के लिए आपको इसका उपयोग करने में सक्षम होना चाहिए, क्या आपको कुछ चाहिए। खरोंच से शुरू बीट्स।
मुझे लगता है कि आप मानक टीसीपी अनुप्रयोगों (एफ़टीपी, HTTP, एसएमटीपी, आदि) का परीक्षण करने के लिए टीसीएल/उम्मीद का उपयोग कर सकते हैं जो स्ट्रिंग आधारित कमांड का उपयोग करते हैं। यह टीएलईएनईटी जैसे चरित्र आधारित अनुप्रयोगों का परीक्षण करने के लिए अच्छी तरह से काम करता है जो स्टडीन से इनपुट पढ़ते हैं और आउटपुट उत्पन्न करते हैं।