История изменений
Исправление faq2, (текущая версия) :
То, что сложно - не могу не согласиться, я и выше писал, что реверс проприетарных, особенно наколенных протоколов может оказаться крайне затратной историей. Но люди и не такое реверсят(х3 как сейчас, но лет 7 назад уже делались руткит движки полиморфные которые сами себя на лету в памяти перешифровывали), это уже в принципе давненько выделилось в отдельную профессию, и народ делает такое на постоянке за ЗП, часто даже чуть меньшую, чем у погроммистов например.
Если продолжить про пример с банковским клиентом, ещё сильно не факт, что за шифрованным трафиком лежит не какой-нить xml или что-то столь же читаемое человеками(а значит и их помощничками). Т.к. протоколы тоже делаются из соображений соотношения эффективность/сложность отладки реализации, а бинарный протокол это всегда более сложная отладка против какого-то из аспектов эффективности передачи данных.
Если резюмировать - то в любом случае всё упирается в экономику уровня насколько выгодно именно этот трафик анализировать и накапливать, но детектировать тип трафика и производить его классификацию уже на данный момент не является неподъёмной задачей и есть готовые решения, которые умеют типовые сценарии из коробки, а не типовые обычно можно добавить путём написания относительно несложных lua/js скриптов(притом часто эта услуга, вместе с необходимым уровнем реверса предоставляется как дополнительный сервис в нагрузку к самому ПО, для чего и содержится штат реверс инженеров).
Исправление faq2, :
То, что сложно - не могу не согласиться, я и выше писал, что реверс проприетарных, особенно наколенных протоколов может оказаться крайне затратной историей. Но люди и не такое реверсят(х3 как сейчас, но лет 7 назад уже делались руткит движки полиморфные которые сами себя на лету в памяти перешифровывали), это уже в принципе давненько выделилось в отдельную профессию, и народ делает такое на постоянке за ЗП, часто даже чуть меньшую чем у погроммистов например.
Если продолжить про пример с банковским клиентом, ещё сильно не факт, что за шифрованным трафиком лежит не какой-нить xml или что-то столь же читаемое человеками(а значит и их помощничками). Т.к. протоколы тоже делаются из соображений соотношения эффективность/сложность отладки реализации, а бинарный протокол это всегда более сложная отладка против какого-то из аспектов эффективности передачи данных.
Если резюмировать - то в любом случае всё упирается в экономику уровня насколько выгодно именно этот трафик анализировать и накапливать, но детектировать тип трафика и производить его классификацию уже на данный момент не является неподъёмной задачей и есть готовые решения, которые умеют типовые сценарии из коробки, а не типовые обычно можно добавить путём написания относительно несложных lua/js скриптов(притом часто эта услуга, вместе с необходимым уровнем реверса предоставляется как дополнительный сервис в нагрузку к самому ПО, для чего и содержится штат реверс инженеров).
Исходная версия faq2, :
То что сложно - не могу не согласиться, я и выше писал, что реверс проприетарных, особенно наколенных протоколов может оказаться крайне затратной историей. Но люди и не такое реверсят(х3 как сейчас, но лет 7 назад уже делались руткит движки полиморфные которые сами себя на лету в памяти перешифровывали), это уже в принципе давненько выделилось в отдельную профессию, и народ делает такое на постоянке за ЗП, часто даже чуть меньшую чем у погроммистов например.
Если продолжить про пример с банковским клиентом, ещё сильно не факт, что за шифрованным трафиком лежит не какой-нить xml или что-то столь же читаемое человеками(а значит и их помощничками). Т.к. протоколы тоже делаются из соображений соотношения эффективность/сложность отладки реализации, а бинарный протокол это всегда более сложная отладка против какого-то из аспектов эффективности передачи данных.
Если резюмировать - то в любом случае всё упирается в экономику уровня насколько выгодно именно этот трафик анализировать и накапливать, но детектировать тип трафика и производить его классификацию уже на данный момент не является неподъёмной задачей и есть готовые решения, которые умеют типовые сценарии из коробки, а не типовые обычно можно добавить путём написания относительно несложных lua/js скриптов(притом часто эта услуга, вместе с необходимым уровнем реверса предоставляется как дополнительный сервис в нагрузку к самому ПО, для чего и содержится штат реверс инженеров).