什么是模糊测试
模糊测试(Fuzzing)是一种安全测试技术,并被业界公认为是最高效的漏洞挖掘利器。其核心思想是将生成的随机数据(攻击向量)输入到一个程序中,并监视程序的异常,如崩溃,断言等,以发现可能的程序错误或漏洞,比如内存泄漏,拒绝服务等。
-
公认的漏洞挖掘利器
-
高效的黑盒测试方法
-
全流程自动化
-
覆盖行业广泛
-
灵活开放的协议定制功能
Swift Fuzzer 简介
Swift Fuzzer 是一个覆盖多种不同协议模块和API接口的自动化智能黑盒模糊测试平台,能够有效地发现和纠正软件生命周期中潜在的安全漏洞与缺陷,相比于其他主流商业引擎,具有以下优势:
- 自带多种模糊测试变异规则,同时对不同协议的状态机和流程进行深度定制,可以在误报率极低的情况下,发现潜在的未知漏洞和缺陷。
- 高度可定制化,用户可以根据平台已有的协议模版或规则进行新增和定制,满足一切深度模糊测试的可行性需求。
- IOT模糊领域属于绝对领先地位,是目前唯一支持WiFi – 5G、WiFi- 6、USB、且支持适配多个不同厂家驱动,实现无线状态机下的高效漏洞挖掘机制的模糊测试。
- 提供多种检测策略&变异规则:自带多种自研漏洞变异检测算法策略,且通过研究逐步进行拓展。
协议模块
通过覆盖不同行业的协议集,来满足不同行业的漏洞挖掘需求。除下列列举的协议模块外,还包括5G、NB-IOT、V2X 等不同行业的模糊测试模块,如有需求请与我们联系咨询。
-
应用程序模糊
针对金融系统、支付系统以及web应用程序,例如url表单,用户生成的内容,RPC请求等。主要针对金融、证券等支付接口以及web应用程序。 -
汽车领域模糊
包括AMQP、Audio-、MP3、MP4、XMPP、MQTT、WIFI.蓝牙、BLE、CAN总线,4G-LTE、DSRC车联网等等。针对汽车内部通信协议以及无线通信与核心动力控制协议的漏洞挖掘套件。 -
物联网领域模糊
包括WIFI、Bluetooth、MQTT、UPNP、TCP/IP、4G-LTE等协议适用于物联网设备制造商;路由器、手机、机顶盒、智能穿戴设备、物联网医疗设备等等漏洞挖掘套件。 -
金融领域模糊
包括FTP、HTTP、IPSec、IPV4、IPV6、PPPOE、SNMP、SSH、TLS、SSL、SMP等等。针对银行、财务、金融通用架构的通信传输漏洞挖掘套件。 -
工控领域模糊
包括Modbus PLC,、Modbus Master、DNP3 Server、 COAP等等。针对工控协议漏洞挖掘套件,适用于电力、水利、石油工业等等。
Swift Fuzzer成果简介
团队先后帮助国内外多个知名客户进行漏洞的挖掘与修复,如某智能手表的Wi-Fi 劫持漏洞、MTK芯片拒绝服务漏洞、MTK-WIFI 芯片驱动内核漏洞等,并受到厂家致谢与业界好评。同时,被韩国PoC峰会和新加坡世界安全大会HITB邀请分享智能模糊与无线模糊漏洞挖掘相关的经验。
注:其中“MTK芯片漏洞” 可以影响市面上3000多万款智能设备,波及多个IOT厂商。
