CERT опубликовал сетевой анализатор Tapioca 2.0
Как сообщает opennet.ru компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD.
Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). Tapioca может работать и в других системах, но инсталлятор протестирован только в указанных дистрибутивах. Для симуляции MITM-атак и инспектирования HTTPS-соединений применяется mitmproxy.
После запуска Tapioca создает беспроводную точку доступа, трафик через которую анализируется системой. Для проверки программ достаточно подключить исследуемое устройство через данную точку доступа и протестировать работу проложений выбирая в окружении Tapioca те или иные режимы. Также можно использовать Tapioca в виртуальной машине с двумя виртуальными сетевыми адаптерами, один из которых используется в качестве шлюза для других проверяемых виртуальных машин.
По сравнению с первым выпуском в Tapioca 2.0 добавлена поддержка установки в различных дистрибутивах Linux, реализован графический интерфейс, обеспечена возможность использования HOSTAP-совместимого WiFi-адаптера для организации беспроводной связи, добавлена поддержка сохранения полного дампа трафика для последующей проверки и представлена функция поиска в трафике определенных строковых масок.
