The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

CERT опубликовал сетевой анализатор Tapioca 2.0

26.05.2018 13:29

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD.

Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). Tapioca может работать и в других системах, но инсталлятор протестирован только в указанных дистрибутивах. Для симуляции MITM-атак и инспектирования HTTPS-соединений применяется mitmproxy.

После запуска Tapioca создаёт беспроводную точку доступа, трафик через которую анализируется системой. Для проверки программ достаточно подключить исследуемое устройство через данную точку доступа и протестировать работу проложений выбирая в окружении Tapioca те или иные режимы. Также можно использовать Tapioca в виртуальной машине с двумя виртуальными сетевыми адаптерами, один из которых используется в качестве шлюза для других проверяемых виртуальных машин.

По сравнению с первым выпуском в Tapioca 2.0 добавлена поддержка установки в различных дистрибутивах Linux, реализован графический интерфейс, обеспечена возможность использования HOSTAP-совместимого WiFi-адаптера для организации беспроводной связи, добавлена поддержка сохранения полного дампа трафика для последующей проверки и представлена функция поиска в трафике определённых строковых масок.



  1. Главная ссылка к новости (https://insights.sei.cmu.edu/c...)
  2. OpenNews: Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
  3. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  4. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  5. OpenNews: Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48664-mitmproxy
Ключевые слова: mitmproxy, mitm, cert, tapioca
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.3, Нуб (?), 14:53, 26/05/2018 [ответить]  
  • –1 +/
    Зачем оно нужно если есть wireshark? Уникальные фичи? Или это немного о другом?
     
     
  • 2.8, h31 (ok), 23:14, 26/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Wireshark просто перехватывает и анализирует трафик. Сабжевая штуковина помимо этого ещё и модифицирует трафик, плюс в ней есть готовая логика для тестирования корректности работы приложений. Почитай, как работает mitmproxy, тут просто добавили всяких обёрток для удобства.
     

  • 1.6, Аноним (-), 20:07, 26/05/2018 [ответить]  
  • +2 +/
    Вот это вырвиглаз на скриншотах
     
     
  • 2.7, Аноним (-), 21:28, 26/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну 1 вроде выглядит как Qt, остальные gtk3. Крыса типичного любителя крысы в общем. Не всё ли равно?
     

  • 1.9, Аноним (-), 23:45, 26/05/2018 [ответить]  
  • +/
    Интересно было бы сравнение с nogotofail.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру