Как использовать Wireshark, чтобы помочь создать структуру фаззинга протоколов?

0

Я хочу создать протокол fuzzing framework для определенных протоколов в сетевых устройствах, разработанных Cisco, Juniper или Huawei для обнаружения их уязвимостей. Важно иметь хороший механизм обработки пакетов. Я знаю, что вскрытие Wireshark очень хорошее. Он содержит протоколы 1000+ и продолжает активно развиваться. Поэтому я хочу интегрировать код диссекции Wireshark в свое программное обеспечение для программирования на основе протокола. Но исходное дерево Wireshark очень сложно. Я прочитал руководство разработчика Wireshark, но по-прежнему мало что знает о том, как использовать Wireshark для моей работы. Кстати, я хочу развить мое fuzzing программное обеспечение в Visual Studio 2010, является Wireshark хорошим выбором для меня? Если да, то с какой стороны я должен начать? Например, libwireshark, TShark, epan или весь Wireshark? Спасибо!

Теги:
networking
wireshark
packet-capture

1 ответ

0

Вы пытаетесь создать (тонко разбитые, странные,...) сетевые пакеты, а wirehark пытается их понять. Я не уверен, что это правильная отправная точка. Я бы начал с создания правильного пакета (потоков) и его изменения; или просто создавая сломанный с самого начала. Возможно, код nmap для создания пакетов (он создает некоторые странные для OS-отпечатка) - лучшая отправная точка. И ссылайтесь на соответствующие стандарты, определяющие форматы.

Кроме того, я помню, как люди запускали SNMP и находили множество проблем во всех реализациях, возможно, код для этой (или подобной) работы доступен (или исследователи могут быть обсуждены с расставанием с ним, даже если это всего лишь приблизительный прототип).

Проект для этого был бы ценным дополнением. Удачи! Это, безусловно, много работы.

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню