探索未知网络协议的利器:PULSAR
PULSAR 是一个独特的网络模糊测试工具,它利用机器学习技术来自动学习和模拟协议。这个开源项目旨在帮助测试者深入到协议状态机的深层状态,寻找可能存在的错误或漏洞。
1、项目介绍
PULSAR 的核心功能包括协议学习、模拟和有状态模糊测试。通过其强大的学习机制,PULSAR 能够从网络痕迹中构建协议模型,并以这些模型为基础,与真实客户端或服务器进行模拟通信,生成符合语义的协议消息,以此进行深度测试。
项目的设计灵感来自于两篇学术论文,分别详细阐述了PULSAR的实现方法以及如何为网络蜜罐学习状态模型。PULSAR 目前处于v0.1-dev版本,持续优化升级中。
2、项目技术分析
PULSAR 使用非负矩阵分解(NMF)聚类和Markov模型来理解并模仿网络通信模式。在学习阶段,它可以处理tcpdump输出的PCAP文件或Cuckoo沙箱执行的二进制文件。在模拟和模糊测试阶段,载入预先学习的模型,即可发起仿真对话或有针对性的模糊测试。
3、项目及技术应用场景
- 安全审计:对于私有的、未公开的网络协议,PULSAR 可以作为安全审计工具,无须了解协议细节,就能找出潜在的安全隐患。
- 软件测试:在软件开发过程中,使用PULSAR 对协议实现进行黑盒测试,能够提高代码质量,确保协议正确性。
- 网络安全研究:在网络防御系统如蜜罐中,PULSAR 可用于学习攻击者的通信模式,提升系统的响应能力。
4、项目特点
- 自动学习:无需明确定义,PULSAR 自动从数据中学习协议结构。
- 有状态模拟:模拟真实的网络对话,覆盖协议状态机的深度状态。
- 灵活应用:支持从单独的PCAP文件或Cuckoo沙箱中的多个二进制文件学习模型。
- 高效模糊测试:基于模型的模糊测试,针对发现的弱点进行定向探索。
要开始使用PULSAR,只需一条命令行指令,通过配置不同的参数,即可进行模型学习、模拟通信或者启动模糊测试。
$> pulsar.py [-h] [-c CONF] [-l] [-p PCAP] [-b BINARIES] [-a] [-x]
[-o OUT] [-d DIMENSION] [-s] [-z] [-m MODEL]
如果你对网络协议的深入测试感兴趣,或者正在寻找一个能自动学习和模拟的模糊测试工具,PULSAR 绝对值得你尝试!
409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
