Ma cosa fa Chaosreader?
Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce.
Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da creare dei report on demand (e qui vado in delirio).
Bene vi lascio con qualche esempio, qualche screenshots e il link dal quale scaricare i sorgenti: Chaosreader 0.94
More Info here.
Chaosreader - Darknet - The Darkside
Tags: hacking, tools, analysis, security, chaosreader, sniffer
Un altro progetto molto simile a questo si chiama Xplico. Xplico oltre ad estrarre da un pcap e rendere presentambili i contenuti quali email (protocolli POP e SMTP) e contenuti HTTP e' in grado di individuare questi protocolli anche se si trovano su porte non standard. Inoltre consente (in modo non ottimale, e imperfetto) di visualizzare le pagine navigate (non accedendo alla rete per i contenuti delle pagine ma visualizzando direttamente quanto realmente racchiuso nel pcap).
RispondiEliminaL'interfaccia non e' il massimo.... ma migliorera' :).
Bel progetto, bravo. Spero di provarlo il prima possibile :)
RispondiEliminaUna volta che avrai avuto modo di provato sono ben accetti osservazioni e consigli. :)
RispondiElimina