Automated Protocol Analysis

[i) Ruid] fra Breakingpoint Labs har gjort snarere en smule protokol omvendt engineering som en del af hans arbejde. Han sammensatte en publicering, der dækker et par af de værktøjer, der har været gavnlige for denne opgave. Tekstbaserede protokoller har en masse menneskelige læsbare tegn, der kan hjælpe dig med at bestemme felter. Binære protokoller har dog ikke denne high-end. Han foreslår protokollens informatik job til at håndtere disse situationer. Det anvender bioinformatikalgoritmer til netværkstrafik. Du giver det en pakke dump af protokollen såvel som det sammenligner dem for at opdage ligheder. Den nøjagtige samme metode genetiske sekvenser sammenlignes. Det kan forveksles af protokoller, der spilder meget plads, men det er stadig en ekstremt kreativ teknik til reversering.

[Foto: Slashcrisis]