Continua la scoperta di tool ed ammennicoli vari per l’analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo.
Ma cosa fa Chaosreader?
Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce.
Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da creare dei report on demand (e qui vado in delirio).
Bene vi lascio con qualche esempio, qualche screenshots e il link dal quale scaricare i sorgenti: Chaosreader 0.94
More Info here.
Chaosreader – Darknet – The Darkside
Tags: hacking, tools, analysis, security, chaosreader, sniffer
Post correlati:
{ 3 comments… read them below or add one }
Un altro progetto molto simile a questo si chiama Xplico. Xplico oltre ad estrarre da un pcap e rendere presentambili i contenuti quali email (protocolli POP e SMTP) e contenuti HTTP e’ in grado di individuare questi protocolli anche se si trovano su porte non standard. Inoltre consente (in modo non ottimale, e imperfetto) di visualizzare le pagine navigate (non accedendo alla rete per i contenuti delle pagine ma visualizzando direttamente quanto realmente racchiuso nel pcap).
.
L’interfaccia non e’ il massimo…. ma migliorera’
Bel progetto, bravo. Spero di provarlo il prima possibile
Una volta che avrai avuto modo di provato sono ben accetti osservazioni e consigli.