網(wǎng)絡(luò)協(xié)議模糊測試參考_第1頁
網(wǎng)絡(luò)協(xié)議模糊測試參考_第2頁
網(wǎng)絡(luò)協(xié)議模糊測試參考_第3頁
網(wǎng)絡(luò)協(xié)議模糊測試參考_第4頁
網(wǎng)絡(luò)協(xié)議模糊測試參考_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)協(xié)議模糊測試網(wǎng)絡(luò)協(xié)議模糊測試網(wǎng)絡(luò)協(xié)議模糊測試網(wǎng)絡(luò)協(xié)議模糊測試網(wǎng)絡(luò)協(xié)議模糊測試網(wǎng)絡(luò)協(xié)議模糊器的測試對象主要是各類網(wǎng)絡(luò)產(chǎn) 品中的網(wǎng)絡(luò)協(xié)議解析模塊 ,目的是測試其在組裝、解 析網(wǎng)絡(luò)協(xié)議過程中是否存在漏洞。其思想是模糊器通過 Socket 與被測目標(biāo)之間進(jìn)行通信, 向被測目標(biāo) 應(yīng)用發(fā)送變異或包含錯(cuò)誤的模糊值, 并監(jiān)視目標(biāo)應(yīng) 用以發(fā)現(xiàn)錯(cuò)誤。使用網(wǎng)絡(luò)協(xié)議模糊器進(jìn)行模糊測試, 需要首先 研究各類協(xié)議的規(guī)范和標(biāo)準(zhǔn) ,以便創(chuàng)建合理的測試 數(shù)據(jù)。目前 ,最常見的網(wǎng)絡(luò)協(xié)議模糊測試實(shí)施方案 有兩種 :方案為客戶端和服務(wù)端測試模式, 即模糊器和被測對象分別為測試過程的兩個(gè)端點(diǎn)。此時(shí), 模糊器可充當(dāng)客戶端的角色, 用

2、來測試服務(wù)端程序的安全性, 例如 Web 服務(wù)程序。同 時(shí) ,模糊器也可以充當(dāng)服務(wù)端的角色 ,用來測試客戶 端程序的安全性. 模糊器中的監(jiān)控模塊用來對被測對象的行為進(jìn)行收集、分析以判斷是否存在異常情況。方案網(wǎng)絡(luò)協(xié)議模糊測試的實(shí)施方案是為了測試防火墻、路由器、安全網(wǎng)關(guān)等等部署在網(wǎng)絡(luò)中間的設(shè)備。模糊器構(gòu)造的數(shù)據(jù)被發(fā)送至協(xié)議服務(wù)器的過程中, 位于模糊器和協(xié)議服務(wù)器之間的被測對象對其起到了重組和解析的作用 ,一旦重組和解析過程中出錯(cuò),可能造成被測對象出現(xiàn)異常狀態(tài)。模糊器中的監(jiān)控模塊用來對被測對象的異常狀態(tài)進(jìn)行收集、分析,最終定位漏洞所在。通過此方法可發(fā)現(xiàn)被測對象在網(wǎng)絡(luò)協(xié)議處理過程中的安全漏洞。測試對象

3、理論上,潛在測試目標(biāo)包括任何能夠接受網(wǎng)絡(luò)數(shù)據(jù)的任務(wù)軟件。OSI7層模型中從數(shù)據(jù)鏈路層到應(yīng)用層每一層都有可能存在實(shí)現(xiàn)問題,再對測試目標(biāo)進(jìn)行全面審計(jì)時(shí),每一層都要進(jìn)行測試。測試方法強(qiáng)制(基于變異)模糊測試先使用嗅探器抓取合法的協(xié)議數(shù)據(jù),隨后對抓到的數(shù)據(jù)進(jìn)行變異,將其發(fā)送給目標(biāo)應(yīng)用。但在目標(biāo)應(yīng)用實(shí)現(xiàn)了基本回放攻擊保護(hù)或協(xié)議包含校驗(yàn)碼的兩種情況下,這種模糊測試無法達(dá)到期望的測試效果。智能強(qiáng)制(基于生成)模糊測試智能強(qiáng)制模糊測試首先需要實(shí)際研究協(xié)議規(guī)范。智能模糊測試器仍然依靠強(qiáng)制性攻擊,可以依賴用戶提供的配置文件,使模糊測試的過程更智能。通過修改客戶端進(jìn)行變異模糊測試將測試嵌入到已經(jīng)實(shí)現(xiàn)了用我們期望的協(xié)

4、議與服務(wù)進(jìn)行通信的應(yīng)用中,這樣就不用實(shí)現(xiàn)在模糊測試器中實(shí)現(xiàn)整個(gè)協(xié)議,給模糊測試器的開發(fā)者帶來好處,最小化所需投入的經(jīng)歷。錯(cuò)誤檢測手工方式(基于調(diào)試器)在進(jìn)程上附加使用調(diào)試器自動化方式(基于代理)設(shè)計(jì)一個(gè)方案來代替手工調(diào)試過程。不使用調(diào)試器,由模糊測試者編寫一個(gè)面向目標(biāo)平臺的調(diào)試代理并在目標(biāo)應(yīng)用上運(yùn)行之。監(jiān)視目標(biāo)進(jìn)程中發(fā)生的異常,并于遠(yuǎn)程系統(tǒng)上的模糊測試器進(jìn)行通信。UNIX平臺自動化網(wǎng)絡(luò)協(xié)議模糊測試使用SPIKE模糊測試框架SPIKE用模糊字符串庫中的內(nèi)容迭代模糊變量,達(dá)成模糊測試。模糊此符傳可以是任何數(shù)據(jù)類型,甚至是XDR編碼的二進(jìn)制數(shù)據(jù)數(shù)組。SPIKE是一個(gè)GPL的API和一套工具,它使你可

5、以快速創(chuàng)建任何網(wǎng)絡(luò)協(xié)議壓力測試的測試器。大多數(shù)協(xié)議都是圍繞著非常類似的數(shù)據(jù)格式化建立的。這些協(xié)議中的許多都已經(jīng)在SPIKE中得到支持。其他的協(xié)議也很快會得到支持。SPIKE使用C語言編寫,運(yùn)行平臺UNIX,框架結(jié)構(gòu)如下圖所示框架試圖方便逆向工程師和安全研究人員復(fù)制一個(gè)未知的協(xié)議,框架包括模糊測試器和支持代碼,包括以下內(nèi)容:(1).webfuzz,提供一許多小工具,以組合一個(gè)靈活而全面的web應(yīng)用程序模糊測試工具。Webfuzz完全依賴于瀏覽器來生成它的要求,它總是正確解析java和腳本語言。(2). Msrpcfuzz:嘗試運(yùn)行ncan_tcp程序,它基本上是隨機(jī)發(fā)送參數(shù),如果端口突然關(guān)閉,就

6、發(fā)現(xiàn)了一個(gè)潛在的嚴(yán)重錯(cuò)誤。針對協(xié)議的模糊測試器SPIKE包含一部分預(yù)先寫好的針對具體協(xié)議的模糊測試器,以下是這些模糊測試器的列表:HTTP模糊測試器Microsoft RPC模糊測試器X11模糊測試器Citrix模糊測試器Sun RPC模糊測試器針對協(xié)議的模糊測試腳本SPIKE還包含一些可以嵌入到多個(gè)SPIKE內(nèi)涵的通用模糊測試器中的腳本。腳本列表如下所示基于腳本的通用模糊測試器SPIKE有幾個(gè)通用模糊測試器,他們接收腳本作為輸入,下面列出能在SPIKE中找到的通用模糊測試器:TCP監(jiān)聽模糊測試器(客戶端)TCP/UDP發(fā)送模糊測試器行緩沖TCP發(fā)送模糊測試器Pop3模糊測試腳本在pop3中可

7、以查看pop3.spk查看pop3模糊測試腳本s_string_variable(USER);s_string( );s_string_variable(Administrator);s_string(rn);s_string(PASS );s_string_variable(jbone);s_string_variable(rn);s_string_variable(STAT);s_string(rn);s_string(LIST );s_string_variable(1);s_string(rn);s_string(RETR );s_string_variable(1); s_strin

8、g(rn); s_string(DELE ); s_string_variable(1); s_string(rn); s_string_variable(NOOPrn);s_string_variable(RSETrn);s_string_variable(QUITrn);常用APIs_string(char *listring):該函數(shù)將一個(gè)固定字符串添加到SPIKE,被加入的字符串的值不會被修改。s_string_variable(unsigned char *variable):該函數(shù)將一個(gè)可變字符串添加到SPIKE。這個(gè)字符串在相應(yīng)的ibanliang被處理的時(shí)候會被模糊字符串替換掉

9、。s_binary(char * instring):該函數(shù)將二進(jìn)制數(shù)據(jù)添加到SPIKE。加入的數(shù)據(jù)值不會被修改。Windows平臺上的網(wǎng)絡(luò)協(xié)議的模糊測試在windows下使用C#進(jìn)行模糊測試工具開發(fā),可以創(chuàng)建友好的用戶界面。直接調(diào)用。Net封裝函數(shù),節(jié)省工作量。構(gòu)建數(shù)據(jù)包利用數(shù)據(jù)包變異方法,用戶基于已有的合法數(shù)據(jù)包創(chuàng)建一個(gè)模板,在模板中知名需要修改的部分,從而滿足模糊測試的需要。抓取數(shù)據(jù)WinPcap使用c語言編寫,所以在C#環(huán)境下,使用Metro Packet庫來抓取數(shù)據(jù)包。解析數(shù)據(jù)在抓取到數(shù)據(jù)后,對被抓取的數(shù)據(jù)進(jìn)行解析,以易于被理解的格式展現(xiàn)數(shù)據(jù)都的內(nèi)容。模糊測試變量在觀察和抓取到網(wǎng)絡(luò)數(shù)據(jù)后,我們需要允許用戶表示數(shù)據(jù)包中適合進(jìn)行變異的位置,以便進(jìn)行模糊測試。為此我們允許用戶在以十六進(jìn)制方式顯示的數(shù)據(jù)內(nèi)容中加入簡單的標(biāo)簽,表明進(jìn)行模糊測試的部分。ProtoFuzz工具使用下面這些標(biāo)簽:XX-表示強(qiáng)制,將使用所有可能的字節(jié)值用方括號括起來的字節(jié)進(jìn)行模糊測試。將每一個(gè)字節(jié)模糊測試256次。-表示字符串,從用戶控制的文本文件中獲得預(yù)定義的,可變長的,以十六進(jìn)制方式表示的字符串進(jìn)行模糊測試。發(fā)送數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論