• NETZOB: Ferramenta para Operações de Engenharia Reversa

    Publicado em 20-01-2012 19:30
    0 Comentários Comentários
    NETZOB é uma ferramenta de fonte aberta, que oferece suporte ao perito em suas operações de engenharia reversa, em avaliações e simulações de protocolos de comunicação. Ele foi desenvolvido pelos auditores de segurança da Amossys, e a equipe de pesquisa CIDre da SUPELEC, com a finalidade de enfrentar os protocolos de comunicação de engenharia reversa. Além disso, ele suporta os auditores de segurança e avaliadores, em suas atividades de modelagem e difusão (referência à protocolo desconhecido). Para que haja uma definição mais precisa, Netzob ajuda os investigadores e peritos de segurança nas seguintes questões:

    - Ele faz uma avaliação sobre a robustez de protocolos que vão ser implementados, sejam eles proprietários ou desconhecidos.

    - Analisa o tráfego de informações, verificando se ocorrerá uma eventual "fuga" das mesmas.

    - Simula comunicações, de forma realista, para testar produtos de terceiros (IDS, firewalls, entre outros).

    - Cria uma implementação de código aberto, referente a um protocolo proprietário ou desconhecido.

    Os profissonais de segurança de alto gabarito, escolheriam NETZOB para trabalhar devido a algumas razões relevantes, como suporte na engenharia reversa de protocolos, incluindo rede, arquivos, IPCs e drivers; para a concepção de um novo protocolo; para gerar um tráfego de rede realista com base na interceptação de outros tráfegos; para modelar e distribuir um protocolo de comunicação para os outros (malwares, botnets, etc...) e para avaliar e implementar técnicas de fuzz de um protocolo manipulador.

    Além dos recursos acima, NETZOB é uma ferramenta desenvolvida com todo o rigor que um utilitário de análise de segurança requer. Ele suporta o perito, em um processo de inferência semi-automático de qualquer protocolo de comunicação.A inferência é realizada em quatro etapas - sequencial, re-agrupamento, tipo de campo e identificação de dados semânticos, e identificação de dependência de campo. A inferência sequencial é feita usando uma versão otimizada do algoritmo de Needleman-Wunsch, que realiza um alinhamento mundial em duas seqüências.


    Saiba Mais:

    [1] NETZOB http://www.netzob.org/index.php?page=download
    + Enviar Comentário