0
0
O SpyCast é uma ferramenta de enumeração mDNS multiplataforma que pode funcionar no modo ativo consultando serviços recursivamente ou no modo passivo ouvindo apenas pacotes multicast. Você pode baixá-lo no GitHub .
Simone Margaritelli, a autora da ferramenta, respondeu algumas perguntas para os leitores do Help Net Security.
Qual foi a motivação por trás da criação da ferramenta?
Estou trabalhando em uma pesquisa que envolve engenharia reversa de um protocolo de rede da Apple. Ambos os lados do cliente e do servidor deste protocolo anunciam sua presença (com outras informações essenciais) na rede via mDNS. Além de descobri-los, eu também precisava de uma maneira rápida de verificar como essas informações mudaram ao longo do tempo. Então, em vez de usar o Wireshark e verificar manualmente os pacotes, codifiquei o SpyCast.
Quais desafios você encontrou durante o desenvolvimento?
O mDNS é bastante bem documentado e um protocolo relativamente simples. No entanto, não existem muitas ferramentas que organizem as informações de forma fácil de consumir. A maioria deles são baseados em terminais e não oferecem informações sobre o que estão mostrando a você.
Quais são seus planos futuros para o SpyCast?
A ferramenta já faz tudo o que eu preciso, mas seria bom adicionar o recurso para representar um dispositivo na rede falsificando suas respostas mDNS. Um caso de uso para isso pode ser representar um dispositivo Chromecast para receber o fluxo de vídeo de algo protegido por DRM.
FONTE: HELPNET SECURITY