Как использовать Wireshark для создания структуры фаззинга протоколов?
Я хочу создать структуру фаззинга протоколов для определенных протоколов в сетевых устройствах, разработанную Cisco, Juniper или Huawei для обнаружения их уязвимостей. Важно иметь хороший механизм обработки пакетов. Я знаю, что рассечение Wireshark очень хорошо. Он содержит более 1000 протоколов и все еще находится в активной разработке. Поэтому я хочу интегрировать код рассечения Wireshark в мое программное обеспечение фаззинга. Но исходное дерево Wireshark очень сложное. Я прочитал Руководство разработчика Wireshark, но пока мало что знаю о том, как использовать Wireshark для моей работы. Кстати, я хочу разработать свое программное обеспечение для фаззинга в Visual Studio 2010. Является ли Wireshark хорошим выбором для меня? Если да, то с какой части я должен начать? Такие как libwireshark, TShark, epan или весь Wireshark? Спасибо!
Решение
Вы пытаетесь Создайте (слегка разбитые, странные, …) сетевые пакеты, в то время как wireshark пытается Понимаю их. Я не уверен, что это правильная отправная точка. Я бы начал с чего-то, создавая правильный пакет (потоки) и модифицируя их; или просто создать сломанный с самого начала. возможно птарКод для создания пакетов (он создает некоторые странные коды для снятия отпечатков ОС) является лучшей отправной точкой. И ссылки на соответствующие стандарты, определяющие форматы.
Кроме того, я помню, как люди обсуждали SNMP и находили массу проблем во всевозможных реализациях, возможно, код для этой (или подобной) работы доступен (или с исследователями можно расстаться с ним, даже если это всего лишь грубый прототип). ).
Проект для этого был бы ценным дополнением. Удачи! Это конечно много работы.
Другие решения
Других решений пока нет …