セットトップボックスの侵入テストの実行方法

Question

私は初心者で、Webとモバイルアプリケーションの侵入テストを行っています。今では、Set Top Box（STB）の侵入テストを実行するための新しいタスクがあります。

私はWiresharkでSTBデータトラフィックをキャプチャできますが、wiresharkとは別に、STBの侵入テストを実行するためのツールや方法はありますか？

私はSTBにプロキシを置くことができないので、私はburpsuite、Fiddlerなどのツールを使用できません。これについての回避策はありますか教えてください。

助けていただけたら助かります。そのセットトップボックスのトラフィックが暗号化されていないと仮定すると、事前に

おかげで、 アシシュ

Answer 1

は、あなたのプロキシはまだ彼らはあなたのSTBが通常使用するどんなプロトコルと合っていることを仮定して正常に動作する必要があります。もしそうでなければ、Scapyを使ってトラフィックを操作し、STB上で何らかのTCP/UDP fuzzerを使用することを提案します。それは実際にモデルに依存し、特定のツールで成功する可能性を最大限に生かすためにどのように設計されたのですか。