The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"CERT опубликовал сетевой анализатор Tapioca 2.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"CERT опубликовал сетевой анализатор Tapioca 2.0"  +/
Сообщение от opennews on 26-Май-18, 14:46 
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала (https://insights.sei.cmu.edu/cert/2018/05/announcing-cert-ta...) окружение для анализа сетевого трафика  Tapioca 2.0 (https://github.com/CERTCC/tapioca), созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования  мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется (https://github.com/CERTCC/tapioca) под лицензией BSD.


Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается  интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04).  Tapioca может работать и в других системах, но инсталлятор протестирован только в указанных дистрибутивах. Для симуляции MITM-атак и инспектирования HTTPS-соединений применяется mitmproxy (https://www.opennet.ru/opennews/art.shtml?num=45772).


После запуска Tapioca создаёт беспроводную точку доступа, трафик через которую анализируется системой. Для проверки программ достаточно подключить исследуемое устройство через данную точку доступа и протестировать работу проложений выбирая в окружении Tapioca те или иные режимы. Также можно использовать  Tapioca в виртуальной машине с двумя виртуальными сетевыми адаптерами, один из которых используется в качестве шлюза для других проверяемых виртуальных машин.


По сравнению с первым выпуском в Tapioca 2.0 добавлена поддержка установки в различных дистрибутивах Linux, реализован графический интерфейс, обеспечена возможность использования HOSTAP-совместимого WiFi-адаптера для организации беспроводной связи, добавлена поддержка сохранения полного дампа трафика для последующей проверки и представлена функция поиска в трафике определённых строковых масок.


URL: https://insights.sei.cmu.edu/cert/2018/05/announcing-cert-ta...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48664

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "CERT опубликовал сетевой анализатор Tapioca 2.0"  –1 +/
Сообщение от Нуб on 26-Май-18, 14:53 
Зачем оно нужно если есть wireshark? Уникальные фичи? Или это немного о другом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "CERT опубликовал сетевой анализатор Tapioca 2.0"  +/
Сообщение от h31 (ok) on 26-Май-18, 23:14 
Wireshark просто перехватывает и анализирует трафик. Сабжевая штуковина помимо этого ещё и модифицирует трафик, плюс в ней есть готовая логика для тестирования корректности работы приложений. Почитай, как работает mitmproxy, тут просто добавили всяких обёрток для удобства.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "CERT опубликовал сетевой анализатор Tapioca 2.0"  +2 +/
Сообщение от Аноним (??) on 26-Май-18, 20:07 
Вот это вырвиглаз на скриншотах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "CERT опубликовал сетевой анализатор Tapioca 2.0"  +/
Сообщение от Аноним (??) on 26-Май-18, 21:28 
Ну 1 вроде выглядит как Qt, остальные gtk3. Крыса типичного любителя крысы в общем. Не всё ли равно?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "CERT опубликовал сетевой анализатор Tapioca 2.0"  +/
Сообщение от Аноним (??) on 26-Май-18, 23:45 
Интересно было бы сравнение с nogotofail.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor