Bug 躲貓貓？信而泰X-NetFuzzer模糊測(cè)試，一鍵“照妖鏡”顯形！

凌晨 3 點(diǎn)，某頭部企業(yè)的值班手機(jī)驟響：“網(wǎng)關(guān)全黑，產(chǎn)線停機(jī)！”十分鐘后，工程師在日志里抓到：“一個(gè) 7 年前的解碼函數(shù)——在收到一條超長(zhǎng)畸形報(bào)文時(shí)觸發(fā)了緩沖區(qū)溢出”。報(bào)文長(zhǎng)度在協(xié)議上限內(nèi)，字段卻完全錯(cuò)位，就像披著合法外衣的特洛伊木馬。緩沖區(qū)溢出、內(nèi)存踩踏，連鎖反應(yīng)讓整條產(chǎn)線熄燈！

為什么黑盒掃描、單元測(cè)試都沒(méi)發(fā)現(xiàn)？黑盒掃描把它當(dāng)“合規(guī)流量”放行，單元測(cè)試又因“不符合 RFC”從未覆蓋。但它在真實(shí)網(wǎng)絡(luò)里卻合法存在。

唯有模糊測(cè)試用“不講武德”的海量變異，才能把這類真實(shí)網(wǎng)絡(luò)里潛伏的“殺手”提前逼出來(lái)！

模糊測(cè)試通過(guò)構(gòu)造畸形輸⼊數(shù)據(jù)發(fā)送給被測(cè)程序，使得被測(cè)程序發(fā)⽣異常，如響應(yīng)異常、崩潰等情況，從⽽發(fā)現(xiàn)程序中存在的安全問(wèn)題。

模糊測(cè)試工作原理架構(gòu)圖

1、核心測(cè)試技術(shù)

模糊測(cè)試技術(shù)本質(zhì)是依賴隨機(jī)函數(shù)生成隨機(jī)測(cè)試用例，隨機(jī)性意味著不重復(fù)、不可預(yù)測(cè)，可能有意想不到的輸入和結(jié)果, 可以充分遍歷所有輸⼊數(shù)據(jù)、代碼覆蓋全⾯。根據(jù)概率論里面的“大數(shù)定律”，只要我們重復(fù)的次數(shù)夠多、隨機(jī)性夠強(qiáng)，那些概率極低的偶然事件就必然會(huì)出現(xiàn)。

Fuzzing技術(shù)就是大數(shù)定律的典范應(yīng)用，足夠多的測(cè)試用例和隨機(jī)性，就可以讓那些隱藏的很深很難出現(xiàn)的Bug成為必然現(xiàn)象。因此，模糊測(cè)試能夠有效地發(fā)現(xiàn)軟件中存在的安全問(wèn)題，在信息安全漏洞挖掘領(lǐng)域被⼴泛采用。

2、自動(dòng)化測(cè)試技術(shù)

模糊測(cè)試技術(shù)是一種自動(dòng)化技術(shù)，即軟件自動(dòng)執(zhí)行相對(duì)隨機(jī)的測(cè)試用例。因?yàn)槭且揽坑?jì)算機(jī)軟件自動(dòng)執(zhí)行，所以測(cè)試效率相對(duì)人來(lái)講要高出幾個(gè)數(shù)量級(jí)。比如，一個(gè)優(yōu)秀的測(cè)試人員，一天能執(zhí)行的測(cè)試用例數(shù)量最多也就是幾十個(gè)，很難達(dá)到100個(gè)。而Fuzzing工具可能幾分鐘就能夠輕松執(zhí)行上百個(gè)測(cè)試用例。

在發(fā)現(xiàn)被測(cè)設(shè)備的異常情況以后，會(huì)及時(shí)記錄下發(fā)生異常時(shí)的測(cè)試環(huán)境、測(cè)試用例和異常情況，然后繼續(xù)測(cè)試其他用例、用例組，直到測(cè)試任務(wù)完成或者被測(cè)設(shè)備不能正常響應(yīng)。

3、自動(dòng)化監(jiān)控技術(shù)

模糊測(cè)試采用自動(dòng)異常行為檢測(cè)技術(shù)，自動(dòng)化監(jiān)控會(huì)跟蹤被測(cè)程序在接收隨機(jī)輸入數(shù)據(jù)時(shí)的運(yùn)行狀態(tài)，捕捉如應(yīng)用程序崩潰、系統(tǒng)崩潰、斷言失敗等異常情況。通過(guò)操作系統(tǒng)級(jí)別的信號(hào)、日志記錄以及自定義的異常處理機(jī)制實(shí)現(xiàn)監(jiān)控，并將其記錄下來(lái)，以便開(kāi)發(fā)人員進(jìn)一步分析和修復(fù)問(wèn)題。

信而泰推出的X-NetFuzzer模糊測(cè)試系統(tǒng)是為安全研究員、安全團(tuán)隊(duì)和研發(fā)團(tuán)隊(duì)設(shè)計(jì)的一款先進(jìn)模糊測(cè)試系統(tǒng)，它內(nèi)置強(qiáng)大的變異引擎，能自動(dòng)生成如隨機(jī)數(shù)、類型錯(cuò)誤、超短、超長(zhǎng)、翻轉(zhuǎn)等大量異常數(shù)據(jù)發(fā)送至被測(cè)產(chǎn)品。

同時(shí)，它可監(jiān)控被測(cè)產(chǎn)品的狀態(tài)異常，如響應(yīng)超時(shí)、系統(tǒng)宕機(jī)等，從而發(fā)現(xiàn)被測(cè)設(shè)備中存在的安全隱患，幫助用戶發(fā)現(xiàn)未知的漏洞和隱患。

可覆蓋高達(dá)99%的異常場(chǎng)景，能夠有效地測(cè)試應(yīng)用程序、系統(tǒng)或網(wǎng)絡(luò)設(shè)備等對(duì)異常數(shù)據(jù)的處理能力，提高產(chǎn)品健壯性。

信而泰X-NetFuzzer

1、支持測(cè)試眾多協(xié)議，涵蓋廣泛的網(wǎng)絡(luò)協(xié)議

● 鏈路與鄰居協(xié)議：ARP, NDP, VLAN, STP等。

● 三層基礎(chǔ)協(xié)議：IPv4, IPv6, ICMP, ICMPv6等。

● 地址分配/引導(dǎo)協(xié)議：BOOTP, DHCP, DHCPv6等。

● 網(wǎng)絡(luò)控制面：BGP, IS-IS, OSPFv2, OSPFv3, RIP, RIPng, IGMPv1, IGMPv2, IGMPv3, MLD, PIM-DM, PIM-SM, VRRP等。

● 封裝/隧道/Overlay協(xié)議：GRE, MPLS, VXLAN等。

● 傳輸/安全/IT服務(wù)協(xié)議：TCP, UDP, IPsec, SSH, NTP, SNMPv2c, SNMPv3, SNMP Trap, RMON, HTTP, HTTPS, FTP, TFTP, TFTP6, DNS, SMTP, IMAP, POP3, WHOIS, FINGER, MySQL, Redis等。

● 工控協(xié)議：Modbus, IEC 60870-5-104, S7, MQTT等。

2、智能模糊生成：自動(dòng)生成可能導(dǎo)致系統(tǒng)崩潰或行為異常的數(shù)據(jù)包。

3、自動(dòng)化測(cè)試流程：一鍵啟動(dòng)測(cè)試序列，減少人工干預(yù)，提高測(cè)試效率。

4、測(cè)試用例覆蓋全：覆蓋異常報(bào)文用例高達(dá)99.9%。

5、詳盡報(bào)告生成：自動(dòng)記錄測(cè)試結(jié)果，并生成詳細(xì)的報(bào)告，便于分析和修復(fù)。

6、客戶協(xié)議開(kāi)發(fā)：接受客戶定制協(xié)議、API通信定制化需求。

適用于不同應(yīng)用場(chǎng)景和不同網(wǎng)絡(luò)設(shè)備，包括但不限于滲透測(cè)試、軟件安全性評(píng)估、質(zhì)量保證等。

1、應(yīng)用軟件測(cè)試

對(duì)采用響應(yīng)協(xié)議的應(yīng)用軟件進(jìn)行測(cè)試，例如支持SNMP協(xié)議的應(yīng)用軟件有網(wǎng)管系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、安全監(jiān)控系統(tǒng)、設(shè)備管理軟件、物聯(lián)網(wǎng)管理軟件、大宗資產(chǎn)管理軟件、系統(tǒng)能耗管理軟件等。

采用HTTP協(xié)議的應(yīng)用軟件包含在各種系統(tǒng)的管理界面中。

FTP、TFTP協(xié)議也是各種設(shè)備的軟件升級(jí)的底層支持協(xié)議。

2、物聯(lián)網(wǎng)設(shè)備測(cè)試

測(cè)試物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)協(xié)議集，如工業(yè)傳感器、工業(yè)機(jī)器人、監(jiān)控?cái)z像頭、RFID標(biāo)簽、人機(jī)交互接口（HMI）、能耗采集設(shè)備、工業(yè)遠(yuǎn)程控制開(kāi)關(guān)等。

由于這些設(shè)備的操作系統(tǒng)往往經(jīng)過(guò)了改寫，以提升系統(tǒng)性能或者適應(yīng)較小的空間，因此有必要進(jìn)行嚴(yán)格的模糊測(cè)試。

3、路由設(shè)備測(cè)試

應(yīng)用于高端交換機(jī)、路由器、防火墻等設(shè)備的測(cè)試，這些設(shè)備支持常見(jiàn)的路由協(xié)議，而且IPv6的路由協(xié)議的成熟度，需要進(jìn)行更多測(cè)試。

4、各種網(wǎng)絡(luò)設(shè)備

測(cè)試各種網(wǎng)絡(luò)設(shè)備，例如高端交換機(jī)、路由器、防火墻、網(wǎng)關(guān)、光傳輸機(jī)、傳輸機(jī)、微波傳輸設(shè)備、無(wú)線路由器、4G/5G基站等設(shè)備。

■ 先進(jìn)的模糊測(cè)試技術(shù)：

利用隨機(jī)函數(shù)生成大量隨機(jī)或半隨機(jī)的測(cè)試用例，有效地覆蓋廣泛的輸入空間，以發(fā)現(xiàn)軟件中潛在的安全漏洞。

■ 自動(dòng)化測(cè)試執(zhí)行：

該工具能夠自動(dòng)化地執(zhí)行測(cè)試用例，顯著提高測(cè)試效率。與人工測(cè)試相比，能在極短的時(shí)間內(nèi)執(zhí)行大量測(cè)試，從而快速識(shí)別軟件異常。

■ 異常行為監(jiān)控與記錄：

通過(guò)監(jiān)控被測(cè)軟件在接收模糊輸入時(shí)的運(yùn)行狀態(tài)，能夠捕捉并記錄應(yīng)用程序崩潰、系統(tǒng)崩潰、斷言失敗等異常情況，為問(wèn)題診斷和修復(fù)提供詳細(xì)信息。

■ 廣泛的協(xié)議支持：

支持多種基礎(chǔ)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)管理協(xié)議和路由協(xié)議，使其能夠適用于多種類型的軟件和系統(tǒng)進(jìn)行模糊測(cè)試。

■ 快速?gòu)?fù)測(cè)能力：

一旦在測(cè)試中發(fā)現(xiàn)異常，能夠保存測(cè)試環(huán)境、配置和用例，方便用戶快速?gòu)?fù)測(cè)，加速問(wèn)題的定位和解決過(guò)程。

■ Pcap抓包功能：

提供Pcap抓包功能，幫助用戶獲取完整的測(cè)試數(shù)據(jù)，以便更好地分析和理解測(cè)試過(guò)程中的通信細(xì)節(jié)。

■ 多場(chǎng)景適用性：

適用于多種應(yīng)用場(chǎng)景，包括應(yīng)用軟件測(cè)試、物聯(lián)網(wǎng)設(shè)備測(cè)試、路由設(shè)備測(cè)試以及其他網(wǎng)絡(luò)設(shè)備測(cè)試，確保各類產(chǎn)品的安全性和穩(wěn)定性。

■ 目標(biāo)用戶群體廣泛：

面向包含但不限于軟件開(kāi)發(fā)者、IT安全分析師、質(zhì)量保證工程師等專業(yè)用戶，為他們提供高效、可靠的模糊測(cè)試解決方案。

■ 可以支持私有化協(xié)議或者API：

可以根據(jù)用戶的需要，開(kāi)發(fā)私有協(xié)議測(cè)試用例，滿足自定義的協(xié)議測(cè)試需求。

信而泰 X-NetFuzzer模糊測(cè)試以卓越的模糊測(cè)試引擎為核心，融合全棧自動(dòng)化執(zhí)行、智能異常感知與多維溯源體系，構(gòu)建起覆蓋全協(xié)議譜系、跨場(chǎng)景縱深防御的安全驗(yàn)證范式。為包含但不限于軟件開(kāi)發(fā)者、IT安全分析師、質(zhì)量保證工程師等各領(lǐng)域?qū)＜义懺斐鲆槐�洞�?jiàn)未知威脅、淬煉程序韌性的“數(shù)字神兵”！