Tutoriel Haka

Haka - Un langage réseau et sécurité pour l'analyse des protocoles

Haka est un langage open source orienté réseau et sécurité. Il permet de spécifier des protocoles (format des messages + machine à état) et de définir des règles de sécurité associées à ces protocoles. L'objectif est d'abstraire les tâches fastidieuses pour les utilisateurs : gestion de la mémoire, fragmentation des paquets, réassemblage de flux.

Le langage Haka est basé sur Lua qui est un langage relativement simple, compact et performant. Il est embarqué dans une architecture modulaire. Celle-ci, intègre des modules de capture de paquets permettant à l'utilisateur d'appliquer sa politique de sécurité sur un trafic réel ou bien de la rejouer sur un fichier de capture pcap. L'architecture intègre également des modules d'alerte et de journalisation permettant à l'utilisateur de remonter les activités malveillantes. Il est également possible d'étendre l'architecture avec des modules auxiliaires : moteur d'évaluation d'exrpression régulière par exemple.

Haka peut être utilisé par plusieurs types d'utilisateurs : chercheurs désirant évaluer l'efficacité de nouveaux algorithmes de détection d'intrusions, RSSI souhaitant déployer rapidement de nouvelles contres-mesures ou bien consultants voulant investiguer et identifier un incident réseau sur un protocole complexe (network forensics).