Bugün size tavsiye ettiğim araç CANalyzat0r.Araştırmacılar bu aracı özel araç protokollerinde güvenlik analizi yapmak için kullanabilirler.
CANalyzat0r'ın avantajları nelerdir?
1. Yeni bir güvenlik analizi mekanizması getirilmiştir;
2. Birden çok güvenlik aracının güçlü işlevlerini entegre edin;
3. Modülerlik ve ölçeklenebilirlik: doc dosyaları okunabilir ve kendi analiz mekanizmaları gerçekleştirilebilir;
4. İyi bir GUI arayüzü sağlayın;
5. Veritabanı, farklı projeleri ayrı ayrı yönetmek için kullanılabilir;
6. Dokümantasyon: Kullanım kılavuzuna veya teknik destek bilgisine ihtiyacınız varsa, doc dosyasını görüntüleyebilirsiniz;
Alet kurulumu ve çalışması
1. Geçerli yolda otomatik olarak "pipenv" adlı bir klasör oluşturmak için aşağıdaki iki komutu çalıştırın (pipenv ortamı yapılandırılmıştır):
sudo ./install_requirements.sh sudo -E ./CANalyzat0r.sh2. Veya doğrudan Docker sürümünü kullanın (önerilen), ayrıntılar için lütfen alt dizindeki README.md dosyasını kontrol edin.
Not: Daha ayrıntılı bilgi için lütfen doğrudan ./doc/build dizinindeki HTML / PDF araç belgelerini okuyun.
Özellikleri
1. Yönetim arabirimi yapılandırması (çekirdek modülünü otomatik olarak yükleyin, fiziksel / sanal SocketCAN cihazlarını yönetin);
2. Çoklu arayüz desteği;
3. Projedeki görevleri yönetmek için, proje bilgilerini okunabilir / düzenlenebilir JSON modunda içe veya dışa aktarabilirsiniz;
4. Tüm analiz işlemlerini kaydedin;
5. Grafik koklama süreci / sonucu;
6. Analiz sonuçlarını yönetin ve veri paketlerini dışa aktarın;
7. Verileri farklı etiketler arasında kopyalayın / yapıştırın ve SocketCAN dosyalarını doğrudan tabloya kopyalayın;
8. İplik gönderme, fuzzing ve koklama;
9. GUI'ye birden çok analiz dizisi ekleyin;
10. Veri paketlerini kimlik veya verilere göre otomatik olarak filtreleyin;
11. İhracat veri karşılaştırması;
12. Karmaşık yapılandırmaları tek bir pencerede kurmaya izin verin;
13. Rastgele kod veri paketi filtreleme;
14. Belirli veri paketlerini aramak için arka plan gürültü filtrelemesini kullanın;
15. SQLite desteği;
16. Veri değerlerini uygulayın ve değiştirin;
analiz testi
Bu ICsim simülatörünü https://github.com/zombieCraig/ICSim "gerçek" bir arabayı simüle etmek için kullanabilir ve aracı test etmek için kullanabilirsiniz, böylece test etmek için gerçek bir araba kullanmanıza gerek kalmaz Yukarı.
proje adresi
CANalyzat0r: https://github.com/schutzwerk/CANalyzat0r
Lisans anlaşması
Bu proje GPLv3 lisans sözleşmesine uygundur.
* Referans kaynağı: CANalyzat0r, FB editörü Alpha_h4ck tarafından derlenmiştir, lütfen FreeBuf.COM'dan olduğunu belirtin