凌晨 3 点,某头部企业的值班手机骤响:“网关全黑,产线停机!”十分钟后,工程师在日志里抓到:“一个 7 年前的解码函数——在收到一条超长畸形报文时触发了缓冲区溢出”。报文长度在协议上限内,字段却完全错位,就像披着合法外衣的特洛伊木马。缓冲区溢出、内存踩踏,连锁反应让整条产线熄灯!
为什么黑盒扫描、单元测试都没发现?黑盒扫描把它当“合规流量”放行,单元测试又因“不符合 RFC”从未覆盖。但它在真实网络里却合法存在。
唯有模糊测试用“不讲武德”的海量变异,才能把这类真实网络里潜伏的“杀手”提前逼出来!
模糊测试工作原理
模糊测试通过构造畸形输 数据发送给被测程序,使得被测程序发 异常,如响应异常、崩溃等情况,从 发现程序中存在的安全问题。
模糊测试工作原理架构图
1、核心测试技术
模糊测试技术本质是依赖随机函数生成随机测试用例,随机性意味着不重复、不可预测,可能有意想不到的输入和结果, 可以充分遍历所有输 数据、代码覆盖全 。根据概率论里面的“大数定律”,只要我们重复的次数够多、随机性够强,那些概率极低的偶然事件就必然会出现。
Fuzzing技术就是大数定律的典范应用,足够多的测试用例和随机性,就可以让那些隐藏的很深很难出现的Bug成为必然现象。因此,模糊测试能够有效地发现软件中存在的安全问题,在信息安全漏洞挖掘领域被 泛采用。
2、自动化测试技术
模糊测试技术是一种自动化技术,即软件自动执行相对随机的测试用例。因为是依靠计算机软件自动执行,所以测试效率相对人来讲要高出几个数量级。比如,一个优秀的测试人员,一天能执行的测试用例数量最多也就是几十个,很难达到100个。而Fuzzing工具可能几分钟就能够轻松执行上百个测试用例。
在发现被测设备的异常情况以后,会及时记录下发生异常时的测试环境、测试用例和异常情况,然后继续测试其他用例、用例组,直到测试任务完成或者被测设备不能正常响应。
3、自动化监控技术
模糊测试采用自动异常行为检测技术,自动化监控会跟踪被测程序在接收随机输入数据时的运行状态,捕捉如应用程序崩溃、系统崩溃、断言失败等异常情况。通过操作系统级别的信号、日志记录以及自定义的异常处理机制实现监控,并将其记录下来,以便开发人员进一步分析和修复问题。
信而泰X-NetFuzzer简介
信而泰推出的X-NetFuzzer模糊测试系统是为安全研究员、安全团队和研发团队设计的一款先进模糊测试系统,它内置强大的变异引擎,能自动生成如随机数、类型错误、超短、超长、翻转等大量异常数据发送至被测产品。
同时,它可监控被测产品的状态异常,如响应超时、系统宕机等,从而发现被测设备中存在的安全隐患,帮助用户发现未知的漏洞和隐患。
可覆盖高达99%的异常场景,能够有效地测试应用程序、系统或网络设备等对异常数据的处理能力,提高产品健壮性。
信而泰X-NetFuzzer
主要功能
1、支持测试众多协议,涵盖广泛的网络协议
链路与邻居协议:ARP, NDP, VLAN, STP等。
三层基础协议:IPv4, IPv6, ICMP, ICMPv6等。
地址分配/引导协议:BOOTP, DHCP, DHCPv6等。
网络控制面:BGP, IS-IS, OSPFv2, OSPFv3, RIP, RIPng, IGMPv1, IGMPv2, IGMPv3, MLD, PIM-DM, PIM-SM, VRRP等。
封装/隧道/Overlay协议:GRE, MPLS, VXLAN等。
传输/安全/IT服务协议:TCP, UDP, IPsec, SSH, NTP, SNMPv2c, SNMPv3, SNMP Trap, RMON, HTTP, HTTPS, FTP, TFTP, TFTP6, DNS, SMTP, IMAP, POP3, WHOIS, FINGER, MySQL, Redis等。
工控协议:Modbus, IEC 60870-5-104, S7, MQTT等。
2、智能模糊生成:自动生成可能导致系统崩溃或行为异常的数据包。
3、自动化测试流程:一键启动测试序列,减少人工干预,提高测试效率。
4、测试用例覆盖全:覆盖异常报文用例高达99.9%。
5、详尽报告生成:自动记录测试结果,并生成详细的报告,便于分析和修复。
6、客户协议开发:接受客户定制协议、API通信定制化需求。
应用场景
适用于不同应用场景和不同网络设备,包括但不限于渗透测试、软件安全性评估、质量保证等。
1、应用软件测试
对采用响应协议的应用软件进行测试,例如支持SNMP协议的应用软件有网管系统、设备监控系统、安全监控系统、设备管理软件、物联网管理软件、大宗资产管理软件、系统能耗管理软件等。
采用HTTP协议的应用软件包含在各种系统的管理界面中。
FTP、TFTP协议也是各种设备的软件升级的底层支持协议。
2、物联网设备测试
测试物联网设备的基础协议集,如工业传感器、工业机器人、监控摄像头、RFID标签、人机交互接口(HMI)、能耗采集设备、工业远程控制开关等。
由于这些设备的操作系统往往经过了改写,以提升系统性能或者适应较小的空间,因此有必要进行严格的模糊测试。
3、路由设备测试
应用于高端交换机、路由器、防火墙等设备的测试,这些设备支持常见的路由协议,而且IPv6的路由协议的成熟度,需要进行更多测试。
4、各种网络设备
测试各种网络设备,例如高端交换机、路由器、防火墙、网关、光传输机、传输机、微波传输设备、无线路由器、4G/5G基站等设备。
产品优势
先进的模糊测试技术:
利用随机函数生成大量随机或半随机的测试用例,有效地覆盖广泛的输入空间,以发现软件中潜在的安全漏洞。
自动化测试执行:
该工具能够自动化地执行测试用例,显著提高测试效率。与人工测试相比,能在极短的时间内执行大量测试,从而快速识别软件异常。
异常行为监控与记录:
通过监控被测软件在接收模糊输入时的运行状态,能够捕捉并记录应用程序崩溃、系统崩溃、断言失败等异常情况,为问题诊断和修复提供详细信息。
广泛的协议支持:
支持多种基础网络协议、网络管理协议和路由协议,使其能够适用于多种类型的软件和系统进行模糊测试。
快速复测能力:
一旦在测试中发现异常,能够保存测试环境、配置和用例,方便用户快速复测,加速问题的定位和解决过程。
Pcap抓包功能:
提供Pcap抓包功能,帮助用户获取完整的测试数据,以便更好地分析和理解测试过程中的通信细节。
多场景适用性:
适用于多种应用场景,包括应用软件测试、物联网设备测试、路由设备测试以及其他网络设备测试,确保各类产品的安全性和稳定性。
目标用户群体广泛:
面向包含但不限于软件开发者、IT安全分析师、质量保证工程师等专业用户,为他们提供高效、可靠的模糊测试解决方案。
可以支持私有化协议或者API:
可以根据用户的需要,开发私有协议测试用例,满足自定义的协议测试需求。
结语
信而泰 X-NetFuzzer模糊测试以卓越的模糊测试引擎为核心,融合全栈自动化执行、智能异常感知与多维溯源体系,构建起覆盖全协议谱系、跨场景纵深防御的安全验证范式。为包含但不限于软件开发者、IT安全分析师、质量保证工程师等各领域专家锻造出一柄洞见未知威胁、淬炼程序韧性的“数字神兵”! 
