URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114414
[ Назад ]
Исходное сообщение
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено opennews , 26-Май-18 14:46 
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала (https://insights.sei.cmu.edu/cert/2018/05/announcing-cert-ta...) окружение для анализа сетевого трафика  Tapioca 2.0 (https://github.com/CERTCC/tapioca), созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования  мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется (https://github.com/CERTCC/tapioca) под лицензией BSD.


Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается  интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04).  Tapioca может работать и в других системах, но инсталлятор протестирован только в указанных дистрибутивах. Для симуляции MITM-атак и инспектирования HTTPS-соединений применяется mitmproxy (https://www.opennet.me/opennews/art.shtml?num=45772).


После запуска Tapioca создаёт беспроводную точку доступа, трафик через которую анализируется системой. Для проверки программ достаточно подключить исследуемое устройство через данную точку доступа и протестировать работу проложений выбирая в окружении Tapioca те или иные режимы. Также можно использовать  Tapioca в виртуальной машине с двумя виртуальными сетевыми адаптерами, один из которых используется в качестве шлюза для других проверяемых виртуальных машин.


По сравнению с первым выпуском в Tapioca 2.0 добавлена поддержка установки в различных дистрибутивах Linux, реализован графический интерфейс, обеспечена возможность использования HOSTAP-совместимого WiFi-адаптера для организации беспроводной связи, добавлена поддержка сохранения полного дампа трафика для последующей проверки и представлена функция поиска в трафике определённых строковых масок.


URL: https://insights.sei.cmu.edu/cert/2018/05/announcing-cert-ta...
Новость: https://www.opennet.me/opennews/art.shtml?num=48664

Содержание
Сообщения в этом обсуждении
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено Нуб , 26-Май-18 14:53 
Зачем оно нужно если есть wireshark? Уникальные фичи? Или это немного о другом?
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено h31 , 26-Май-18 23:14 
Wireshark просто перехватывает и анализирует трафик. Сабжевая штуковина помимо этого ещё и модифицирует трафик, плюс в ней есть готовая логика для тестирования корректности работы приложений. Почитай, как работает mitmproxy, тут просто добавили всяких обёрток для удобства.
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено Аноним , 26-Май-18 20:07 
Вот это вырвиглаз на скриншотах
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено Аноним , 26-Май-18 21:28 
Ну 1 вроде выглядит как Qt, остальные gtk3. Крыса типичного любителя крысы в общем. Не всё ли равно?
"CERT опубликовал сетевой анализатор Tapioca 2.0"
Отправлено Аноним , 26-Май-18 23:45 
Интересно было бы сравнение с nogotofail.