The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.05.2018 13:29  CERT опубликовал сетевой анализатор Tapioca 2.0

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD.

Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). Tapioca может работать и в других системах, но инсталлятор протестирован только в указанных дистрибутивах. Для симуляции MITM-атак и инспектирования HTTPS-соединений применяется mitmproxy.

После запуска Tapioca создаёт беспроводную точку доступа, трафик через которую анализируется системой. Для проверки программ достаточно подключить исследуемое устройство через данную точку доступа и протестировать работу проложений выбирая в окружении Tapioca те или иные режимы. Также можно использовать Tapioca в виртуальной машине с двумя виртуальными сетевыми адаптерами, один из которых используется в качестве шлюза для других проверяемых виртуальных машин.

По сравнению с первым выпуском в Tapioca 2.0 добавлена поддержка установки в различных дистрибутивах Linux, реализован графический интерфейс, обеспечена возможность использования HOSTAP-совместимого WiFi-адаптера для организации беспроводной связи, добавлена поддержка сохранения полного дампа трафика для последующей проверки и представлена функция поиска в трафике определённых строковых масок.



  1. Главная ссылка к новости (https://insights.sei.cmu.edu/c...)
  2. OpenNews: Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
  3. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  4. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  5. OpenNews: Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS
Лицензия: CC-BY
Тип: Программы
Ключевые слова: mitmproxy, mitm, cert, tapioca
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1.3, Нуб, 14:53, 26/05/2018 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    Зачем оно нужно если есть wireshark? Уникальные фичи? Или это немного о другом?
     
     
  • 2.8, h31, 23:14, 26/05/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Wireshark просто перехватывает и анализирует трафик. Сабжевая штуковина помимо этого ещё и модифицирует трафик, плюс в ней есть готовая логика для тестирования корректности работы приложений. Почитай, как работает mitmproxy, тут просто добавили всяких обёрток для удобства.
     
  • 1.6, Аноним, 20:07, 26/05/2018 [ответить] [смотреть все]    [к модератору]
  • +2 +/
    Вот это вырвиглаз на скриншотах
     
     
  • 2.7, Аноним, 21:28, 26/05/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Ну 1 вроде выглядит как Qt, остальные gtk3 Крыса типичного любителя крысы в общ... весь текст скрыт [показать]
     
  • 1.9, Аноним, 23:45, 26/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно было бы сравнение с nogotofail.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor