产品概述
软件总会有Bug,问题是有多少Bug?有多严重?会被黑客发现利用攻击?对于系统总体安全而言,内在的安全性是非常有必要的,安全性是整体系统的突显特性。
黑客们的杀手锏,就是用模糊测试的方法来寻找软件的安全漏洞;一旦发现漏洞,就会针对漏洞进行开发利用或者直接进行服务攻击。先敌而动,以敌人的方式来攻击自身,预先寻找准备对策。任何协议栈和服务都有可能发现漏洞,复杂程度与漏洞的数量成正比,越复杂的软件实现,越有可能找到更多的漏洞。
beSTORM测试工具就是基于Blackbox黑盒的(Fuzzing)模糊性/健壮性/安全性测试,以此来发现设备应对攻击的承受能力。不仅只是应对黑客的攻击,更多的是提高软件的总体质量,减少软件的未知缺陷,是软件开发生命周期(SDLC)中必不可少的安全测试环节之一。
beSTORM与其他工具的区别
beSTORM是一款不需要提供被测程序源代码的动态黑盒安全测试与评估的解决方案。在软件开发周期中,测试人员或者程序员可以使用beSTORM对应用程序或者部署环境进行全面分析,发现软件应用的异常或漏洞,找出已知和未知的缺陷。
beSTORM采用全球先进的智能模糊引擎对测试对象自动发起数十亿种的组合攻击方式,确保产品部署前的安全,为企业节省产品上市后修复安全漏洞的高昂代价与成本。
消除误报
beSTORM通过发起真实的攻击,从外部检测应用程序,当实际攻击成功时才会报告该漏洞。相较之下,静态的源代码分析工具具有大量的误报,需要耗费大量的人力去验证。
发现已知的和未知的漏洞
静态代码测试工具通常会运行一系列特定的案例分析或场景,也许分析数千种,最好的也只分析数万种案例。然而,beSTORM执行数百万种,可能甚至是数十亿种攻击组合,这是与昨日(已知问题)和明日作战(未知漏洞)的本质区别。
智能模糊测试
beSTORM使用安全审计“模糊测试”的方法,使用测试人员很难手工产生的大批量非法输入数据组合,甚至是谨慎的测试设计人员也未曾想过的缺陷问题和异常的漏洞,或者是部署环境造成的安全问题等等。此外,beSTORM使用智能模糊测试引擎,针对发生概率高的漏洞,采用智能判断系统来展开在有效范围的攻击方式,从而更快速,更精准的获得测试结果。
beSTORM是如何工作的?
以自动化的方式全面彻底的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合,造成程序或系统崩溃、缓冲区溢出、停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,全面测试应用程序的所有可能产生的问题。
主要功能:
• 灵活的自学习功能,可测试任何专有的通讯协议标准
• 误报率极低,全面模拟攻击者行为,彻底捕捉深层错误
• 通过测试二进制应用程序,可以完全不受编程语言或系统库的制约
• 无需接触程序源代码,便于检验第三方供应商的代码安全质量
• 采取优先级攻击算法,以最有效的攻击开始测试,缩短测试时间,节省程序发布成本
• 处理所有的通讯标准,即使是复杂的标准,如SIP协议(用于IP产品的语音会话)等等
• 强大的监视器,即使是发生最微小的缓冲区溢出,格式字符串,或内存异常等情况,也能快速识别并预警
• 协议合规性,通过将RFC技术文档中使用的BNF语法转换成攻击语言,将协议标准文本转换成自动化的测试集
• 全面的分析,通过进程监控,发现不易察觉的应用程序后台崩溃并快速重启或重新响应的问题
• 可伸缩性,能够使用多个处理器或多台计算机分布式测试,适用于检测大型和复杂逻辑的应用程序
• 测试整个协议范围,而不是仅仅测试产品的某一部分功能
• 采用交互式漏洞检测模式,让程序员在自有开发环境里调试程序,并复现漏洞现场
• 自动化产生高效的模糊策略及模糊数据,同时支持API扩展调用服务
beSTORM工作流程图:
支持的协议列表 |
|---|
| 基础模块: DHCP Server (Simple)、 DNP3- Master (Simple)、DNP3 - Master Serial (Simple)、DNP3- Slave (Simple)、 DNP3 - Slave Serial (Simple)、FTP Server (Simple)、HTTP (Simple Web Client)、HTTP Server (Simple Web Server)、HTTPS Server (Simple Web Server)、IEC61850 (MMS - Master -Simple)、IEEE802.11 (AP - Simple)、IEEE802.11 (Subscriber - Simple)、IMAP Server (Simple)、Internet Printing Protocol (Simple)、LLDP (Simple)、Modbus (Master - Simple)、Modbus (Master Serial - Simple)、SMTP Server (Simple)、SNMP (Simple)、SNMPv2 (Simple)、SNMPv3 (Simple)、SNMPv3 with MD5 (Simple)、SNMPv3 with MD5 and DES (Simple)、SNMPv3 with SHA1 (simple)、SSH Server (Simple)、SSL Server (Simple) |
| 网络/客户端/ TCP模块: Border Gateway Protocol、Common Industrial Protocol (EtherNet/IP)、Diagnostic over Internet Protocol、Diameter、EtherNet/IPf、FTP、HTTP/1.0 (SLL Web Client)、HTTP/1.0 (Web Client)、HTTP/1.1 (SSL Web Client)、HTTP/1.1 (Web Client)、HTTPS (Simple Web Client)、ICAP、IEC60870-5-104 - Master、IEC61850 (MMS - Master)、IMAP、KIES、LDAP、Modbus (Master)、MQTTv3、NFS Client、NNTP、OPC Unified Architecture - Simple、Open Network Video Interface Forum、OpenFlow Controller、POP3、RSH、RTSP、SFTP Client、SMB Client、SMTP、SOAP over HTTP、SSH、Telnet、TLS v1.2 Client、TLS v1.3 Client、TPKT |
| 网络/客户端/UDP模块:Advanced Audio Distribution Profile、Alternate MAC/PHY、AMQP、BFD Control、BVLC、COAP、DHCP、DNP3 - Master、DNS、Dropbox LAN Sync Discovery、DVMRP、EtherCAT over UDP、Fastboot、GTPv1、HDCPv1.1、HDCPv2.0、HDMIv1.3、HSU、ISAKMP、ISUP、L2CAP、Label Distribution Protocol、LLC、LLMNR、NAT-PMP、NTP、OBEX、Portmap Client、RADIUS、Real-time Transport Protocol (with REGISTER)、Real-time Transport Protocol (without REGISTER)、RFCOMM、RIPng、RIPv1、RTP Control Protocol、Service Discovery Protocol、Service Location Protocol、Session Description Protocol、Session Initiation Protocol、Session Initiation Protocol (with REGISTER)、Simple Service Discovery Protocol、STUN Syslog、TAPA、Teredo、TFTP、URB、USB Mass Storage、USB Request Block |
| 网络/服务器侧模块:DNP - Slave、DNS Server (Simple)、IEC60870-5-104 - Slave、IEC61850 (MMS - Slave)、Modbus (Slave)、NTP Server、OpenFlow Switch |
| 底层网络模块:AllJoyn、ARP、 Cisco Discovery Protocol、Cisco Group Management Protocol、EtherCAT、Ethernet、Generic Routing Encapsulation、GOOSE、HSRP、HSRPv3、ICMPv4、ICMPv6、ICMPv6 (ND)、IEEE802.11 (AP)、IEEE802.11 (Subscriber)、IEEE802.11u、IEEE802.11Q、IGMPv0、IGMPv1、IGMPv2、IGMPv3、IPsec AH、IPv4、IPv6、IPv6 (SHIM6)、Layer 2 Tunneling Protocol、Link Layer Discovery Protocol、Locator/ID Separation Protocol、OSPF、PIMv2、PPPoE、PROFINET PTCP、PROFINET RT、RGMP、SCTP、Spanning Tree Protocol、TCPv4、TCPv6、UDPlite、UDPv4、UDPv6、VRRP |
| 文件模块:ANI、AVI (H264-AC3)、AVI (XCVID)、BMP、DOC、HTML、HWP、ICO、JASC-PAL、JPEG、MKV、MP3、MP4、MPEG4、PAL、PCAP、PDF、PNG、PPT、TGA、TIFF、UPX、WAV (PCM)、WMV、XLS |
| 蓝牙 /Bluetooth LE模块:Advanced Audio Distribution Profile、Alternate MAC/PHY、ATT、GAP、GATT、Hands-Free Profile、HID over BT、HID over GATT、iBeacon、L2CAP、MCAP、OBEX、RFCOMM、Running Speed and Cadence、Running Speed and Cadence (Custom) |
| 串行模块:DNP3 - Master Serial、DNP3 - Slave Serial、IEC60870-5-101 - Master、IEC60870-5-101 - Slave、Modbus (Master Serial)、Modbus (Slave Serial)、Modbus ASCII (Master Serial)、Modbus RTU (Master Serial) |
| 汽车电子模块:CANBUS、CANBUS (Over ICS)、CANBUS (Over PCAN)、J1939-21、OBDII、OBDII (Over ICS)、OBDII (Over PCAN)、Unified Diagnostic Services、Unified Diagnostic Services (Over ICS)、Unified Diagnostic Services (Over PCAN) |
| 定制模块:从BSM文件中创建定制模块、自学习网络模块、自学习文件模块、自学习web应用模块、自学习CANBUS模块 |
最低系统要求
● 操作系统:Windows 7 或以上,Linux Redhat,Centos 或Debian
● 驱动空间:30 MB
● 内存:4GB 或以上
● 处理器:i5 或以上
漏洞监视器
beSTORM具有强大的监视功能。应用程序受测时或应用程序存在于网络中时,监视器可在同一个系统中运行。它检测并记录所有的缓冲区溢出,格式字符串,或内存异常事件以及触发漏洞的确切参数。
常用监控器类型
● Windows进程
● Linux进程
● Tail
● GDB
● SSH
● SNMP (JAVA)
● Web应用
支持新的或专有协议标准
beSTORM提供了一个简单的界面,该界面支持从各种不同的数据块类型中创建新的测试模块。这些输入类型可能是beSTORM捕获的网络流量,也可能是使用其他方式捕获的网络流量的文件样本,或是一条描述API的语句,beSTORM使用这些数据集来确定协议或文件的创建方式,并使用XML编辑器创建或扩展beSTORM协议支持模块。
beSTORM通过自我学习,完成分析一个专有通讯标准的结构,并列出相关测试内容选项,当用户选择好需要测试的内容后,beSTORM会从用户选择的测试内容开始测试这个协议,然后扩展覆盖所有协议字段可能产生数百万种变化。
版本比较
| 功能特点 | 试用版 | 专业版 |
|---|---|---|
| 四层协议测试:已知漏洞,完整 RFC(+扩展)实现, 和特殊案例(特定产品中的特定案例) | 部分支持 | R |
| 独立的编程语言 | R | R |
| 无需源代码 | R | R |
| 支持 Linux/Unix(i386)和 Windows(英特尔 x86)(32位) | 只支持Windows | R |
| 有条件时,采用全面的 CVE 信息,综合测试已知漏洞 | R | |
| 定义模块 — 为内部协议,扩展,文件格式和API创建专有模块 | R | |
| 特制的攻击类型(SQL 注入,跨站脚本,格式字符串, 添加自定义类型) | R | |
| 添加外部 DLL 调用到beSTORM的执行模块中 (特殊加密,文件/网页操作,自定义库) | R | |
| 支持自定义漏洞检测 | R | |
| 缓冲区溢出,整数上溢/下溢,格式字符串,空位元组, 缓存投毒,大小差异,恶意代码攻击 | R | R |
| 标准 win 32 api,open ssl,Unix 扩展模块功能 | R | |
| 书签功能 — 返回到之前的测试用例,重新生成测试场景 | R | |
| 高级优化 — 自动调整测试用例子集的优先级 | R | R |
| 支持 IPv6 和 IPv4 | 只支持IPv4 | R |
| 自学习功能 — 创建(任何类型的)新模块的向导 | R | R |
| 数据包抓取与转换功能(轻松创建自定义测试模块) | R | |
| 模块和攻击向量图形展示 | R | R |
| 设置监视器,自动控制测试速度 | R | |
| 根据测试结果修改测试用例/顺序 | R | |
| 监控程序集 | R | R |