Исследовательская лаборатория сухопутных войск США начала (http://www.army.mil/article/141734) открытие исходных текстов своих разработок. Первым на GitHub опубликован проект Dshell (https://github.com/USArmyResearchLab/Dshell), в рамках которого подготовлен фреймворк для анализа сетевого трафика. Dshell предоставляет средства быстрой разработки плагинов для разбора перехваченных наборов сетевых пакетов. Например, плагин для DNS позволяет наглядно оценить какая именно информация фигурировала в перехваченном взаимодействии c DNS-сервером, а плагин для HTTP даёт возможность в раскрытом виде посмотреть цепочки запрос/ответ.

Из возможностей Dshell отмечаются средства пересборки сетевых потоков, поддержка IPv4 и IPv6, определение местоположения по IP (GeoIP), возможность построения цепочки декодировщиков и поддержка подключения определённых пользователем обработчиков вывода. Код проекта написан на языке Python и распространяется под лицензией MIT.

URL: http://www.army.mil/article/141734
Новость: http://www.opennet.ru/opennews/art.shtml?num=41576

• Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 08:41 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,fghj, 08:44 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 16:56 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Vernat, 19:52 , 31-Янв-15
    • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 23:01 , 31-Янв-15
    • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 18:59 , 01-Фев-15
      • Армия США открыла код системы анализа сетевого трафика Dshel...,biomassa, 23:21 , 01-Фев-15
        • Армия США открыла код системы анализа сетевого трафика Dshel...,JupLup, 10:06 , 02-Фев-15
          • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 10:24 , 02-Фев-15
      • Армия США открыла код системы анализа сетевого трафика Dshel...,kit, 12:03 , 02-Фев-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,nnoname, 19:57 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Grammar_Nazi, 15:53 , 01-Фев-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,VolanD, 05:35 , 02-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 09:35 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,cmp, 12:03 , 31-Янв-15
    • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 10:26 , 02-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 12:44 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 13:08 , 03-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,EuPhobos, 16:54 , 31-Янв-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,Прохожий, 22:51 , 31-Янв-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 08:37 , 01-Фев-15
    • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 10:27 , 02-Фев-15
      • Армия США открыла код системы анализа сетевого трафика Dshel...,Тупой молодец, 11:29 , 02-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,StainlessRat, 14:15 , 01-Фев-15
  • Армия США открыла код системы анализа сетевого трафика Dshel...,Аноним, 16:14 , 01-Фев-15
    • Армия США открыла код системы анализа сетевого трафика Dshel...,pipip, 07:23 , 02-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshell,gnom, 22:30 , 01-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,manster, 00:31 , 02-Фев-15
• Армия США открыла код системы анализа сетевого трафика Dshel...,CAHbKA, 17:26 , 04-Фев-15

Армия США тоже знатные велосипедисты оказывается. Существует уже вагон и маленькая тележка схожих опенсурс проектов - но нет, надо своё наваять.

Это армия! Приказы не обсуждают.

И вычислительные мощности у них немерянные ;)

сколько софта Армия РФ открыла?

Да уж, не то что бравая армия самой передовой демократии в мире.

> сколько софта Армия РФ открыла?

В армии РФ нет софта :D

А разве на лопату или метлу можно поставить софт? ;)

Глонас на метле! Позволяет контролировать работу личного состава без отрыва от выполнения боевой задачи.

А что помешает личному составу воткнуть лопату в правильное место и пойти бухать? С учетом точности глонасса, полдня бухалова будет в пределах погрешности системы и никто не заметит :)

>> сколько софта Армия РФ открыла?
> В армии РФ нет софта :D

Здесь - только ХАРДЪ!!!
Остальные хронически не выживают....

представьте что они написали что-то реально новое и недоступное пока нашему пониманию по функционалу. А что бы мы не переживали это показали, типа смотрите что у нас есть.

"опенсорс-проектов", ёпта

> Армия США тоже знатные велосипедисты оказывается. Существует уже вагон и маленькая тележка
> схожих опенсурс проектов - но нет, надо своё наваять.

Дык проще свое написать, чем в чьем-то коде разобраться... тем более, когда проект такой крупный.

> Код проекта написан на языке Python

А, я понял. Их тулза ну никак не укладывалась в реалтайм и не поспевала за награбленым траффиком и они решили выложить прототип чтобы его переписали на чем-нибудь нормальном :)

чет я прям даже не знаю с какой скоростью нужно генерить dns и http чтобы положить средненький сервак, да можно подключится к жирному каналу, но можно ведь и серваков с анализатором тыщу поставить.

а в целом, нафиг оно надо если https и прочий шифрованный трафик мимо кассы, dpi уже есть, так что можно смело закопать и забыть.

> чет я прям даже не знаю с какой скоростью нужно генерить dns
> и http чтобы положить средненький сервак,

Открой для себя ну хотя-бы ab2 или siege, они тебе объяснят.

От подобных структур ждать таких решений просто так не приходится, мне думается что там в этом коде есть троянчик или бекдорчик, что бы тех, кто им заинтересуется добавить в базу и потом за ними следить :) все в лучших традициях АНБ

Кеп намекает, что "просто так" они не выложили бы своих разработок. Думаю, у них просто появился более продвинутый и надёжный инструментарий, а из этого извлекают вот такой профит

Они wireshark переизобрели чтоль?

Сетевой анализатор пакетов на... Python! Да...

Они уже сами поняли, что фигню написали, потому и выкинули

> Они уже сами поняли, что фигню написали, потому и выкинули

Так поди скомандовали какому-нибудь сержантику, тот щелкнул каблуками и накатал как умел. Ну а что НеПрограммист может взять кроме BASIC'а? :)

>Так поди скомандовали какому-нибудь сержантику, тот щелкнул каблуками и накатал как умел. Ну а что НеПрограммист может взять кроме BASIC'а? :)

я смотрю вы хорошо осведомлены о подготовке в армии сша

В то время, когда америкосы изобретали ручку для писания в открытом космосе (зарыв миллионы ихних денек), наша научная мысль пошла дальше - в открытом космосе писали карандашом :)

пока графит не закоротил проводку, тогда купили ту ручку у американцев.

Это всё байки и баяны.
Вот туалет американцы долго не могли придумать. И летали на луну в памперсах.

>[оверквотинг удален]
> для разбора перехваченных наборов сетевых пакетов. Например, плагин для DNS позволяет
> наглядно оценить какая именно информация фигурировала в перехваченном взаимодействии
> c DNS-сервером, а плагин для HTTP даёт возможность в раскрытом виде
> посмотреть цепочки запрос/ответ.
> Из возможностей Dshell отмечаются средства пересборки сетевых потоков, поддержка IPv4
> и IPv6, определение местоположения по IP (GeoIP), возможность построения цепочки декодировщиков
> и поддержка подключения определённых пользователем обработчиков вывода. Код проекта написан
> на языке Python и распространяется под лицензией MIT.
> URL: http://www.army.mil/article/141734
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41576

500 лярдов зелени бюджета пентагона пошли на написание угарного треша
такую аримю не победить

в лучших традициях optparse

> Исследовательская лаборатория

Государство возвращает Стране. Это правильно.