Bug 躲貓貓？信而泰X-NetFuzzer模糊測試，一鍵“照妖鏡”顯形！

凌晨 3 點，某頭部企業(yè)的值班手機驟響：“網關全黑，產線停機！”十分鐘后，工程師在日志里抓到：“一個 7 年前的解碼函數——在收到一條超長畸形報文時觸發(fā)了緩沖區(qū)溢出”。報文長度在協(xié)議上限內，字段卻完全錯位，就像披著合法外衣的特洛伊木馬。緩沖區(qū)溢出、內存踩踏，連鎖反應讓整條產線熄燈！

為什么黑盒掃描、單元測試都沒發(fā)現(xiàn)？黑盒掃描把它當“合規(guī)流量”放行，單元測試又因“不符合 RFC”從未覆蓋。但它在真實網絡里卻合法存在。

唯有模糊測試用“不講武德”的海量變異，才能把這類真實網絡里潛伏的“殺手”提前逼出來！

模糊測試通過構造畸形輸⼊數據發(fā)送給被測程序，使得被測程序發(fā)⽣異常，如響應異常、崩潰等情況，從⽽發(fā)現(xiàn)程序中存在的安全問題。

模糊測試工作原理架構圖

1、核心測試技術

模糊測試技術本質是依賴隨機函數生成隨機測試用例，隨機性意味著不重復、不可預測，可能有意想不到的輸入和結果, 可以充分遍歷所有輸⼊數據、代碼覆蓋全⾯。根據概率論里面的“大數定律”，只要我們重復的次數夠多、隨機性夠強，那些概率極低的偶然事件就必然會出現(xiàn)。

Fuzzing技術就是大數定律的典范應用，足夠多的測試用例和隨機性，就可以讓那些隱藏的很深很難出現(xiàn)的Bug成為必然現(xiàn)象。因此，模糊測試能夠有效地發(fā)現(xiàn)軟件中存在的安全問題，在信息安全漏洞挖掘領域被⼴泛采用。

2、自動化測試技術

模糊測試技術是一種自動化技術，即軟件自動執(zhí)行相對隨機的測試用例。因為是依靠計算機軟件自動執(zhí)行，所以測試效率相對人來講要高出幾個數量級。比如，一個優(yōu)秀的測試人員，一天能執(zhí)行的測試用例數量最多也就是幾十個，很難達到100個。而Fuzzing工具可能幾分鐘就能夠輕松執(zhí)行上百個測試用例。

在發(fā)現(xiàn)被測設備的異常情況以后，會及時記錄下發(fā)生異常時的測試環(huán)境、測試用例和異常情況，然后繼續(xù)測試其他用例、用例組，直到測試任務完成或者被測設備不能正常響應。

3、自動化監(jiān)控技術

模糊測試采用自動異常行為檢測技術，自動化監(jiān)控會跟蹤被測程序在接收隨機輸入數據時的運行狀態(tài)，捕捉如應用程序崩潰、系統(tǒng)崩潰、斷言失敗等異常情況。通過操作系統(tǒng)級別的信號、日志記錄以及自定義的異常處理機制實現(xiàn)監(jiān)控，并將其記錄下來，以便開發(fā)人員進一步分析和修復問題。

信而泰推出的X-NetFuzzer模糊測試系統(tǒng)是為安全研究員、安全團隊和研發(fā)團隊設計的一款先進模糊測試系統(tǒng)，它內置強大的變異引擎，能自動生成如隨機數、類型錯誤、超短、超長、翻轉等大量異常數據發(fā)送至被測產品。

同時，它可監(jiān)控被測產品的狀態(tài)異常，如響應超時、系統(tǒng)宕機等，從而發(fā)現(xiàn)被測設備中存在的安全隱患，幫助用戶發(fā)現(xiàn)未知的漏洞和隱患。

可覆蓋高達99%的異常場景，能夠有效地測試應用程序、系統(tǒng)或網絡設備等對異常數據的處理能力，提高產品健壯性。

信而泰X-NetFuzzer

1、支持測試眾多協(xié)議，涵蓋廣泛的網絡協(xié)議

● 鏈路與鄰居協(xié)議：ARP, NDP, VLAN, STP等。

● 三層基礎協(xié)議：IPv4, IPv6, ICMP, ICMPv6等。

● 地址分配/引導協(xié)議：BOOTP, DHCP, DHCPv6等。

● 網絡控制面：BGP, IS-IS, OSPFv2, OSPFv3, RIP, RIPng, IGMPv1, IGMPv2, IGMPv3, MLD, PIM-DM, PIM-SM, VRRP等。

● 封裝/隧道/Overlay協(xié)議：GRE, MPLS, VXLAN等。

● 傳輸/安全/IT服務協(xié)議：TCP, UDP, IPsec, SSH, NTP, SNMPv2c, SNMPv3, SNMP Trap, RMON, HTTP, HTTPS, FTP, TFTP, TFTP6, DNS, SMTP, IMAP, POP3, WHOIS, FINGER, MySQL, Redis等。

● 工控協(xié)議：Modbus, IEC 60870-5-104, S7, MQTT等。

2、智能模糊生成：自動生成可能導致系統(tǒng)崩潰或行為異常的數據包。

3、自動化測試流程：一鍵啟動測試序列，減少人工干預，提高測試效率。

4、測試用例覆蓋全：覆蓋異常報文用例高達99.9%。

5、詳盡報告生成：自動記錄測試結果，并生成詳細的報告，便于分析和修復。

6、客戶協(xié)議開發(fā)：接受客戶定制協(xié)議、API通信定制化需求。

適用于不同應用場景和不同網絡設備，包括但不限于滲透測試、軟件安全性評估、質量保證等。

1、應用軟件測試

對采用響應協(xié)議的應用軟件進行測試，例如支持SNMP協(xié)議的應用軟件有網管系統(tǒng)、設備監(jiān)控系統(tǒng)、安全監(jiān)控系統(tǒng)、設備管理軟件、物聯(lián)網管理軟件、大宗資產管理軟件、系統(tǒng)能耗管理軟件等。

采用HTTP協(xié)議的應用軟件包含在各種系統(tǒng)的管理界面中。

FTP、TFTP協(xié)議也是各種設備的軟件升級的底層支持協(xié)議。

2、物聯(lián)網設備測試

測試物聯(lián)網設備的基礎協(xié)議集，如工業(yè)傳感器、工業(yè)機器人、監(jiān)控攝像頭、RFID標簽、人機交互接口（HMI）、能耗采集設備、工業(yè)遠程控制開關等。

由于這些設備的操作系統(tǒng)往往經過了改寫，以提升系統(tǒng)性能或者適應較小的空間，因此有必要進行嚴格的模糊測試。

3、路由設備測試

應用于高端交換機、路由器、防火墻等設備的測試，這些設備支持常見的路由協(xié)議，而且IPv6的路由協(xié)議的成熟度，需要進行更多測試。

4、各種網絡設備

測試各種網絡設備，例如高端交換機、路由器、防火墻、網關、光傳輸機、傳輸機、微波傳輸設備、無線路由器、4G/5G基站等設備。

■ 先進的模糊測試技術：

利用隨機函數生成大量隨機或半隨機的測試用例，有效地覆蓋廣泛的輸入空間，以發(fā)現(xiàn)軟件中潛在的安全漏洞。

■ 自動化測試執(zhí)行：

該工具能夠自動化地執(zhí)行測試用例，顯著提高測試效率。與人工測試相比，能在極短的時間內執(zhí)行大量測試，從而快速識別軟件異常。

■ 異常行為監(jiān)控與記錄：

通過監(jiān)控被測軟件在接收模糊輸入時的運行狀態(tài)，能夠捕捉并記錄應用程序崩潰、系統(tǒng)崩潰、斷言失敗等異常情況，為問題診斷和修復提供詳細信息。

■ 廣泛的協(xié)議支持：

支持多種基礎網絡協(xié)議、網絡管理協(xié)議和路由協(xié)議，使其能夠適用于多種類型的軟件和系統(tǒng)進行模糊測試。

■ 快速復測能力：

一旦在測試中發(fā)現(xiàn)異常，能夠保存測試環(huán)境、配置和用例，方便用戶快速復測，加速問題的定位和解決過程。

■ Pcap抓包功能：

提供Pcap抓包功能，幫助用戶獲取完整的測試數據，以便更好地分析和理解測試過程中的通信細節(jié)。

■ 多場景適用性：

適用于多種應用場景，包括應用軟件測試、物聯(lián)網設備測試、路由設備測試以及其他網絡設備測試，確保各類產品的安全性和穩(wěn)定性。

■ 目標用戶群體廣泛：

面向包含但不限于軟件開發(fā)者、IT安全分析師、質量保證工程師等專業(yè)用戶，為他們提供高效、可靠的模糊測試解決方案。

■ 可以支持私有化協(xié)議或者API：

可以根據用戶的需要，開發(fā)私有協(xié)議測試用例，滿足自定義的協(xié)議測試需求。

信而泰 X-NetFuzzer模糊測試以卓越的模糊測試引擎為核心，融合全棧自動化執(zhí)行、智能異常感知與多維溯源體系，構建起覆蓋全協(xié)議譜系、跨場景縱深防御的安全驗證范式。為包含但不限于軟件開發(fā)者、IT安全分析師、質量保證工程師等各領域專家鍛造出一柄洞見未知威脅、淬煉程序韌性的“數字神兵”！