beSTORM企业级黑盒模糊测试工具
更多产品资料信息 如上联系
1. 产品概述
软件总会有Bug,问题是有多少Bug?有多严重?会被黑客发现利用攻击?对于系统总体安全而言,内在的安全性是非常有必要的,安全性是整体系统的突显特性。
黑客们的杀手锏,就是用模糊测试的方法来寻找软件的安全漏洞;一旦发现漏洞,就会针对漏洞进行开发利用或者直接进行服务攻击。先敌而动,以敌人的方式来攻击自身,预先寻找准备对策。任何协议栈和服务都有可能发现漏洞,复杂程度与漏洞的数量成正比,越复杂的软件实现,越有可能找到更多的漏洞。
beSTORM测试工具就是基于Blackbox黑盒的(Fuzzing)模糊性/健壮性/安全性测试,以此来发现设备应对攻击的承受能力。不仅只是应对黑客的攻击,更多的是提高软件的总体质量,减少软件的未知缺陷,是软件开发生命周期(SDLC)中必不可少的安全测试环节之一。
2. beSTORM与其他工具的区别
beSTORM是一款不需要提供被测程序源代码的动态黑盒安全测试与评估的解决方案。在软件开发周期中,测试人员或者程序员可以使用beSTORM对应用程序或者部署环境进行全面分析,发现软件应用的异常或漏洞,找出已知和未知的缺陷。
beSTORM采用全球先进的智能模糊引擎对测试对象自动发起数十亿种的组合攻击方式,确保产品部署前的安全,为企业节省产品上市后修复安全漏洞的高昂代价与成本。
消除误报
beSTORM通过发起真实的攻击,从外部检测应用程序,当实际攻击成功时才会报告该漏洞。相较之下,静态的源代码分析工具具有大量的误报,需要耗费大量的人力去验证。
发现已知的和未知的漏洞
静态代码测试工具通常会运行一系列特定的案例分析或场景,也许分析数千种,最好的也只分析数万种案例。然而,beSTORM执行数百万种,可能甚至是数十亿种攻击组合,这是与昨日(已知问题)和明日作战(未知漏洞)的本质区别。
智能模糊测试
beSTORM使用安全审计“模糊测试”的方法,使用测试人员很难手工产生的大批量非法输入数据组合,甚至是谨慎的测试设计人员也未曾想过的缺陷问题和异常的漏洞,或者是部署环境造成的安全问题等等。此外,beSTORM使用智能模糊测试引擎,针对发生概率高的漏洞,采用智能判断系统来展开在有效范围的攻击方式,从而更快速,更精准的获得测试结果。
3. 主要特点
1) 无需提供产品源代码,以动态黑盒的方式测试软件产品
2) 通过尝试攻击,查看攻击是否成功,查找漏洞
3) 测试覆盖所有层级,包括:网络,协议,文件,硬件,DLL和 API
4) 彻底测试所有可能出现漏洞的场景,无需预置特定数量的测试场景
5) 支持自学习功能,能快速学习私有协议(文本或二进制)
6) 适用于安全合规性检查的可重复的测试
4. 产品功能
beSTORM是如何工作的?
以自动化的方式全面彻底的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合,造成程序或系统崩溃、缓冲区溢出、停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,全面测试应用程序的所有可能产生的问题。
主要功能:
灵活的自学习功能,可测试任何专有的通讯协议标准
误报率极低,全面模拟攻击者行为,彻底捕捉深层错误
通过测试二进制应用程序,可以完全不受编程语言或系统库的制约
无需接触程序源代码,便于检验第三方供应商的代码安全质量
采取优先级攻击算法,以最有效的攻击开始测试,缩短测试时间,节省程序发布成本
处理所有的通讯标准,即使是复杂的标准,如 SIP 协议(用于 IP 产品的语音会话)等等
强大的监视器,即使是发生最微小的缓冲区溢出,格式字符串,或内存异常等情况,也能快速识别并预警
协议合规性,通过将RFC技术文档中使用的BNF语法转换成攻击语言,将协议标准文本转换成自动化的测试集
全面的分析,通过进程监控,发现不易察觉的应用程序后台崩溃并快速重启或重新响应的问题
可伸缩性,能够使用多个处理器或多台计算机分布式测试,适用于检测大型和复杂逻辑的应用程序
测试整个协议范围,而不是仅仅测试产品的某一部分功能
采用交互式漏洞检测模式,让程序员在自有开发环境里调试程序,并复现漏洞现场
自动化产生高效的模糊策略及模糊数据,同时支持API扩展调用服务
beSTORM使用案例
以下是一些教程,仅举例说明了beSTORM的一些实际测试应用程序。这些循序渐进的指南说明了使用beSTORM进行漏洞测试的简单性和轻松性。如果对您或您的组织来说,对网络硬件,协议或黑盒软件程序进行测试是安全必需的,请花点时间阅读这些指南。此页面的内容仅是beSTORM应用程序的一些示例。
智能模糊测试:测试PDF应用程序
- 除网络和协议测试外,beSTORM还可将测试文件格式模糊化到其接受的应用程序中。
- 在此示例中,beSTORM将生成格式错误的PDF文件,然后将通过批处理文件在Adobe Acrobat中对其进行测试。
使用beSTORM测试硬件防火墙
- 允许通过直接或直通测试模式测试IPv4和IPv6。
- 还支持多种协议:ARP,TCP,ICMP,UDP,HTTP和DHCP。
使用beSTORM测试HTTP
- 在有或没有对HTTP服务器的管理访问权的情况下进行测试。
使用beSTORM测试SSL / HTTPS服务器
- 在有或没有对SSL / HTTPS服务器的管理访问权的情况下进行测试。
使用beSTORM测试IPSEC
- 在有或没有对IPSEC服务器的管理访问权的情况下进行测试
使用beSTORM测试SSH
- 在有或没有对SSH服务器的管理访问权的情况下进行测试。
使用beSTORM测试ICMP
- 在有或没有对IMCP服务器的管理访问权的情况下进行测试。
使用beSTORM测试DLL / API
- 在有或没有对dll服务器的管理访问权的情况下进行测试。
beSTORM测试模块列表包括协议,应用程序,硬件,文件和EDSA
beSTORM的协议模块的完整列表使其成为功能最丰富,商业上可获得的动态应用程序测试解决方案。它已被政府,军事和主要设备制造商使用了近十年,现已上市,并建议应用程序和设备制造商对其产品进行安全性测试和认证。
现在,使用一种工具,质量检查工程师就可以完成快速,高精度,动态的安全性测试。使用单一,易于使用,多协议,经过良好开发和良好支持的工具武装您的质量保证团队,该工具将所有测试和攻击捆绑在一起,这将需要成百上千个不受支持的开源模糊测试人员来完成。
作为真正的黑盒测试工具,beSTORM不需要访问源代码,并且几乎不需要或不需要任何协议培训就可以开始进行动态安全性测试。它的“自动学习”功能使其能够模糊针对航空航天,医疗和制造应用以及设备开发的专有协议。
Protocol modules available with beSTORM:
IEEE 802.11 AP – Institute of Electrical and Electronics Engineers 802.11 AP
IEEE 802.11 AP Simple – Institute of Electrical and Electronics Engineers 802.11 AP Simple
IEEE802.11 – Institute of Electrical and Electronics Engineers 802.11
IEEE 802.11 Subscriber – Institute of Electrical and Electronics Engineers 802.11 Subscriber
IEEE 802.11 Subscriber Simple – Institute of Electrical and Electronics Engineers 802.11 Subscriber Simple
IEEE802.11u – Institute of Electrical and Electronics Engineers 802.11u
BVLC (BACnet transport) – Virtual Link Control
CAN-bus – Controller Area Network
CAN-FD – Controller Area Network flexible data-rate
DNP3 – Distributed Network Protocol 3
EtherCAT – Ethernet for Control Automation Technology
EtherNet/IP – Ethernet Internet Protocol
EtherCAT over UDP – Ethernet for Control Automation Technology Over User Datagram Protocol
IEC 61850/GOOSE – International Electrotechnical Commission Generic Object Oriented Substation Event
IEC 61850 (MMS) – International Electrotechnical Commission Manufacturing Message Specification
OBDII – On-Board Diagnostic System
PROFINET RT – Process Field Net
IPsec AH – Internet Protocol Security
SCTP – Stream Control Transmission Protocol
SSLv2 – Secure Sockets Layer protocol v2
SSLv3 – Secure Sockets Layer protocol v3
TLS – Transport Layer Security Protocol
Alternate MAC/PHY (Bluetooth) – Media Access Control Physical Coding Sublayer
GAP – Generic Access Profile
GATT – Generic Attribute Profile
HFP – Hands Free Protocol
HOGP – HID Over GATT Profile
iBeacon Protocol
L2CAP (Bluetooth)
RFCOMM (Bluetooth) – Radio Frequency Communication
SDP- Service Discovery Protocol
DHCP – Dynamic Host Configuration Protocol
DNS – Domain Name System
FTP – File Transfer Protocol
HTTP – Hypertext Transfer Protocol
HTTPS – Hypertext Transfer Protocol Secure
SMTP – Simple Mail Transfer Protocol
SSL – Secure Sockets Layer Protocol
EDSA 402 ARP – Embedded Device Security Assurance
EDSA 3.0.0 Certified Communication Robustness Testing (CRT) Tool
EDSA 401 – Embedded Device Security Assurance Ethernet
EDSA 403 IPv4 – Embedded Device Security Assurance
EDSA 404 ICMPv4 – Embedded Device Security Assurance
EDSA 405 UDPv4 – Embedded Device Security Assurance
EDSA 405 UDPv4 – Embedded Device Security Assurance
EDSA 406 TCPv4 – Embedded Device Security Assurance
ANI – Animated Mouse Cursors Files
BMP – Bitmap Files
DOC (MS Word) – Document Files
GIF – Graphics Interchange Format
HTML – HyperText Markup Language Files
ICO – Icons Format
JASC PAL – Palette Paintshop pro Files
JPEG – Joint Photographic Experts Group Files
PAL – Phase Alternating Line Files
PDF – Portable Document Format Files
PNG – Portable Network Graphics Files
PPT – PowerPoint File
TIFF – Tag Image File Format
TGA – Truevision Graphics Adapter Files
UPX – Ultimate Packer for Executables
WAV(PCM) – Pulse Code Modulation File Format
XLS – ExceL Spreadsheet File Format
HWP(Hangul) – Hanword Document
ATT – Hanword Document
Fastboot
HDMIv1.3 – High-Definition Multimedia Interface
HDCPv1.1 – High-Definition Multimedia Interface
HDCPv2.0 – High-Definition Multimedia Interface
HSU – High Speed Universal Asynchronous Receiver/Transmitter (UART)
MCAP – Multi-Channel Adaptation Protocol
OBEX – Object Exchange
USB Request Block (URB)
USB Mass Storage (USB)
USB Host Testing
ARP – Address Resolution Protocol
Cisco Discovery Protocol
HSRP – Hot Standby Router Protocol
HSRPv2 – Hot Standby Router Protocol v2
ICMP – Internet Control Message Protocol(v4 and v6)
IEEE 802.11 – Institute of Electrical and Electronics Engineers (Wifi)
IEEE 802.14.4 – Institute of Electrical and Electronics Engineers (wireless PAN)
IEEE 802.1Q – Institute of Electrical and Electronics Engineers (VLAN)
IGMP – Internet Group Management Protocol (v0, v1, v2 and v3)
IP – Internet Protocol (v4 and v6)
LLDP – Link Layer Discovery Protocol
NAT-PMP – Network Address Translation Port Mapping Protocol
PIMv2 – Protocol-Independent Multicast
PPPoE – Point-to-Point Protocol over Ethernet
RGMP – Router Port Group Management Protocol
SCTP – Stream Control Transmission Protocol
TCP – Transmission Control Protocol (v4 and v6)
UDP – User Datagram Protocol (v4 and v6)
UDPLite – User Datagram Protocol Lightweight
ZigBee
BFD – Bidirectional Forwarding Detection Control
BGP – Border Gateway Protocol
DHCP – Dynamic Host Configuration Protocol
Diameter
DNS – Domain Name System
Dropbox LAN Sync Discovery
DVMRP – Distance Vector Multicast Routing Protocol
FTP – File Transfer Protocol
GTPv1(GTP-U) – Tunneling Protocol
HTTPS/1.1 – Hypertext Transfer Protocol Secure
ICAP – Internet Content Adaptation Protocol
IMAP – Internet Message Access Protocol
IPP – Internet Printing Protocol
IPsec AH – Internet Protocol Security
ISUP (SIP-I, SIP-T)- Integrated Services Digital Network User Part
ISAKMP (IKE) – Internet Key Exchange
KIES – Key Intuitive Easy System
LDAP – Lightweight Directory Access Protocol
LDP – Label Distribution Protocol
LLDP – Link Layer Discovery Protocol
M3UA (MTP3)
MGCP (Megaco, H.248) – Media Gateway Control Protocol
NFS Client – Network File System Client
NNTP – Network News Transfer Protocol
NTP – Network Time Protocol
OSPF – Open Shortest Path First
POP3 – Post Office Protocol
Portmap Client
Radius – Remote Authentication Dial-In User Service
RANAP – Radio Access Network Application Protocol
RIPng – Routing Information Protocol
RMI – Remote Method Invocation
RSH – Remote Shell
RTP – Real-time Transport Protocol
RTSP – Real Time Streaming Protocol
TAPA – Trapeze Access Point Access
SIP – Session Initiation Protocol
SLP svrloc – Service Location Protocol
SMB Client – Server Message Block Client
SNMP (v1, v2 and v3 with/without MD5, SHA and DES) – Simple Network Management Protocol
SMTP – Simple Mail Transfer Protocol
STUN – Session Traversal Utilities for NAT(STUN)
SYSLOG
SSH – Secure Shell
STP – Spanning Tree Protocol
TFTP – Trivial File Transfer Protocol
Telnet
Teredo
TPKT (RFC 1006)
VRRP – Virtual Router Redundancy Protocol
PROFINET PTCP – Precision Time Control Protocol
beSTORM企业级黑盒模糊测试工具相关推荐
- 2021年软件测试工具总结——模糊测试工具
~ 什么是模糊测试?~ 模糊测试(Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞.模糊测试的核心是自动或半自动的 ...
- 模糊测试工具Simple Fuzzer
模糊测试工具Simple Fuzzer 模糊测试是一种不同于渗透测试的漏洞检测方式.它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞.Kali Linux虽然作为渗透测试系统平台,但也 ...
- Web模糊测试工具Powerfuzzer
Web模糊测试工具Powerfuzzer Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根据用 ...
- cpu针脚测试软件,Sandsifter:一款专门针对X86处理器的模糊测试工具
前言 今天给大家介绍的是一款名叫Sandsifter的x86处理器模糊测试工具.该工具可以通过系统生成的机器码来搜索处理器指令集,并通过监控异常数据来审计x86处理器中的隐藏指令和硬件漏洞.Sands ...
- 他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 普渡大学的研究员 Hui Peng 和瑞士洛桑联邦理工学院的研究员 Mathias Payer 在多种操作系统(如 Linux.mac ...
- stretchblt 模糊_微软开源持续开发模糊测试工具OneFuzz
点击蓝字关注我们 近日,微软开源了OneFuzz--一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台.开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果. 模糊 ...
- 模糊测试工具defensics
defensics是一个模糊测试工具,百度百科对模糊测试(Fuzzing)的定义是,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法.它是通过异常输入的方式触发原来未知的漏洞. ...
- 虹科物联网设备安全分析与防护平台——更智能的工业通信协议黑盒模糊测试
工业控制系统 (ICS) 可能成为大型工业企业的重大漏洞.攻击者如果发现系统中的漏洞,可以将其作为攻击向量,也可以将其用于受攻击网络中的横向运动,在不同系统之间传播攻击. 传统上,连接工业控制系统的计 ...
- Wfuzz模糊测试工具-能模糊的地方都能模糊
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Wfuzz模糊测试-URL爆破扫描 WFUZZ wfuzz参数 wfuzz使用方法 1.最基 ...
最新文章
- 2017-2018 ACM-ICPC German Collegiate Programming Contest (GCPC 2017)
- Android镜像文件的拆解
- git提交过滤target文件 idea_找不到或无法加载主类(IDEA中启动spring boot项目)
- 19-爬虫之scrapy框架大文件下载06
- 商用计算机工作温度,winxp嵌入式主板主机对工作环境温度有什么要求
- 伯纳德•罗森伯格先生参加华为技术2016首届国际光电连接技术研讨会
- 后端学习 - Redis
- Spring环境的搭建与测试 (spring2.5.6)
- 【转】如何用css限制文字长度,使溢出的内容用省略号…显示
- 原来,是我的眼光出了错
- 使用 DateTimePicker 控件显示和选择时间
- 9.7英寸 IPS 屏平板 选购
- PACKAGE-INFO.JAVA 作用及用法详解
- linux64位版本 小米球内网穿透后台启动 centos8 安装 screen 报错:No match for argument: screen
- 融云发送图片消息_融云 SDK 消息结构详解
- 数据结构-银行业务模拟系统
- Fault 异常或陷阱 分析
- Android Parcel数据传输源码解析
- Flash ANE打包
- Km Kcat Kcat/Km
热门文章
- 1000以内所有同构数java算法_C语言编程求出1~1000的同构数
- length和size的区别
- 一场直播帮你揭开保险代打卡背后的“猫腻”
- 我用Python爬取了“b站弹幕大军,告诉你什么才是真正的“雨女无瓜”
- 科技必须为人服务,才能得以生存
- 电脑常见问题及对应解决方案[2010-10-05更新]
- 欧洲杯与618:“夏季限定”MVP诞生记
- 南屿 带你 走进 vue
- 【最新】Qt5.13及以上版本如何访问MySQL数据库
- 使用SIGCHLD信号捕捉子进程状态