面临的问题:
漏洞挖掘,是网络安全研究的一个重要方向。漏洞挖掘的目标是发现那些未知的,被称为“零日漏洞(0-day Vulnerability)”的安全漏洞,这种漏洞可能会带来严重的安全问题,而且又不为人知,存在巨大的安全风险。
零日漏洞是很难被发现的,传统的漏洞扫描技术只能用于发现已知漏洞,对零日漏洞无能为力。如何快速、高效的发现零日漏洞是网络安全研究面临的一个难题。而Fuzzing测试是目前零日漏洞挖掘所采用的主要方法。
另一方面,对于发现的漏洞,需要进行解决(改进产品、进行安全防护等),如何验证这些解决方案的有效性也是网络安全研究要面对的问题。
用户需求:
通过系统化的Fuzzing测试,尽可能多的覆盖各种异常情况,挖掘产品潜在的零日漏洞。
提供异常流量的数据报文,研究漏洞产生的原因和解决办法。
能够复现攻击流量,验证网络安全解决方案的有效性。
工具便于操作使用,配置简单,并且便于进行问题定位。
解决方案:
Fuzzing测试,也称为健壮性测试,是目前进行零日漏洞挖掘所采用的主要方法。针对通信协议的协议Fuzzing测试是通过构造各种异常的协议报文与被测系统进行交互,探索并发现哪些报文会导致被测系统出现异常,这种通过“尝试”性的测试方法,因为能够覆盖更多的异常输入空间,所以可以有效的检测出被测系统的潜在漏洞和缺陷,也是目前被用来主动发现安全漏洞的主要方法。
使用JF-6000进行Fuzzing测试,挖掘安全漏洞,主要包括
通过Fuzzing测试,发现存在安全漏洞的设备和服务。
通过Fuzzing测试,发现和研究某个设备或服务中存在的未知漏洞。
模拟攻击网络设备或网络服务,评估攻击的严重性以及造成的损害,或者用于评估网络防御系统的有效性。
JF-6000具备的多项特点,对于研发企业进行健壮性测试时十分重要的,这些特点包括:
支持“单臂”和“双臂”测试,试用于多种场景
JF-6000支持“单臂”测试和“双臂”测试,单臂测试主要针对路由器、服务器等自身为协议处理实体的设备进行测试;双臂测试主要是针对防火墙、IPS等对数据流量进行识别和过滤的中间设备进行测试。
JF-6000支持“单臂”和“双臂”测试
支持并行测试,提高测试效率
JF-6000支持并行测试和多用户使用,可以同时测试多台设备,提高测试效率。
JF-6000并行测试示意图
便于定位问题
JF-6000对于测试中发现的问题会自动记录,用户可以在测试完成后单独运行失败的测试用例,复现和定位问题
可以自动从接口抓取数据报文,用于分析和定位问题。
详细的问题定位信息,包括测试用例执行情况统计、抓包文件等。
方便易用
JF-6000基于专业的硬件平台,即连即用,无须额外安装软件和调试,可以快速开始测试。
基于Web的访问方式,让用户无需安装任何客户端软件,直接用浏览器就可以连接JF-6000进行配置和操作。
图形化的用户界面(GUI)清楚明了、简单易用。
JF-6000操作配置界面
领取专属 10元无门槛券
私享最新 技术干货