内容简介:今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。1、 引入了新的安全分析机制;
今天给大家推荐的这款 工具 名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。
CANalyzat0r的优势在哪?
1、 引入了新的安全分析机制;
2、 整合了多款安全工具的强大功能;
3、 模块化与可扩展性:可读取doc文件,可实现自己的分析机制;
4、 提供了有好的GUI界面;
5、 可使用数据库单独管理不同的项目;
6、 文档化:如果需要操作手册或技术支持信息,可查看doc文档;
工具安装与运行
1、 运行下列两条命令,将自动在当前路径下创建一个名为“pipenv”的文件夹(已配置好pipenv环境):
sudo ./install_requirements.sh sudo -E ./CANalyzat0r.sh
2、 或直接使用 Docker 版本(推荐使用),具体请查看子目录下的README.md文件。
注:如需获取更多详细信息,请直接阅读./doc/build目录下的HTML/PDF工具文档。
功能介绍
1、 管理接口配置(自动加载内核模块,管理物理/虚拟SocketCAN设备);
2、 多接口支持;
3、 在项目中管理任务,你还能够以可读/可编辑的JSON模式导入或导出项目信息;
4、 记录所有的分析操作;
5、 图形化的嗅探过程/结果;
6、 管理分析结果,导出数据包;
7、 不同标签之间进行数据复制/粘贴,还可以直接将SocketCAN文件拷贝到表中;
8、 线程发送、模糊测试喝嗅探;
9、 在GUI中添加多个分析线程;
10、根据ID或数据自动化过滤数据包;
11、导出数据对比;
12、允许在单一窗口中设置复杂配置;
13、随机化代码数据包过滤;
14、使用背景噪音过滤来搜索特定数据包;
15、 SQLite 支持;
16、实施修改数据值;
分析测试
你可以使用这款ICSim模拟器【 下载地址 】来模拟一台“真实”的汽车,并利用该工具来对其进行测试,这样你就不需要用真实的汽车来测试了。
项目地址
CANalyzat0r:【 GitHub传送门 】
许可证协议
本项目遵循 GPLv3 许可证协议。
* 参考来源: CANalyzat0r ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Android指定专用APN
- LWN: 虚拟机环境专用的文件系统
- INAV:一款专用的日志审查导航工具
- Pinatra:轻量优雅的 Web 领域专用语言(框架)
- 程序猿专用十大在线编译器(IDE)整理
- LWN: Zoned block device的专用文件系统
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
追踪Linux TCP/IP代码运行
秦健 / 北京航空航天大学出版社 / 2010-4-1 / 69.00元
本书以应用程序为线索,详细描述了数据包在协议栈的分段、重组、发送、接收过程,同时分析了路由的初始化和设置过程,主要包括socket应用程序、 TCP/IP协议、路由、通知链、邻居子系统等内容。全书涵盖了协议栈的全部知识点,对于广大的读者来说这是一本极其难得的技术资料。同时,书中论述了网络设备的工作原理,解释了RTL8169和嵌入式CS8900、DM9000网卡设备的核心过程。一起来看看 《追踪Linux TCP/IP代码运行》 这本书的介绍吧!