上海望驰安防科技有限公司
beSTORM黑盒测试
产品属性
- beSTORM怎么卖的?:
- beSTORM怎么样?
- 品牌:
- 其他
- 软件类型:
- 编程开发软件
- 版本类型:
- 网络版
- 语言版本:
- 其他
- 软件名称:
- beSTORM黑盒测试
- 版本号:
- 支持
- 配套附件:
- 全套
- 平台要求:
- Windows10或以上
- 系统硬件要求:
- 驱动空间:30 MB,处理器:i5 或以上
- 技术支持:
- 支持
beSTORM以自动化的方式**的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合,造成程序或系统崩溃、缓冲区溢出、停止响应或者产生异常日志等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,*测试应用程序的所有可能产生的问题。
主要功能
● 通过测试二进制应用程序,可以完全不受编程语言或系统库的制约
● 采取优先级攻击算法,以有效的攻击开始测试,缩短测试时间,节省程序发布成本
● 处理所有的通讯标准,即使是复杂的标准,如SIP协议(用于IP产品的语音会话)等等
● 误报率低,*模拟攻击者行为,*查除深层错误
● 强大的监视器,即使是发生微小的缓冲区溢出,格式字符串,或内存异常等情况,也能快速识别并预警
● 协议合规性,通过将RFC技术文档中使用的BNF语法转换成攻击语言,将协议标准文本转换成自动化的测试集
● 无需接触程序源代码,便于检验第三方供应商的代码安全质量
● *的分析,通过进程监控,发现不易察觉的应用程序后台崩溃并快速重启或重新响应的问题
● 灵活的自学习功能,可测试任何专有的通讯协议标准
● 可伸缩性,能够使用多个处理器或多台计算机分布式测试,适用于检测大型和复杂逻辑的应用程序
● 测试整个协议范围,而不是仅仅测试产品的某一部分功能
● 采用交互式漏洞检测模式,让程序员在自有开发环境里调试程序,并复现漏洞现场
● 自动化产生有效的模糊策略及模糊数据,同时支持API扩展调用服务
beSTORM的构成和工作原理
|
支持的部分协议列表
|
|
Wi-Fi:IEEE802.11, IEEE802.11 AP, IEEE802.11u, IEEE802.14.4, IEEE802.1Q,WLN-AP, WPA-AP |
|
工业/SCADA/汽车:CAN-bus, CAN-FD, EtherCAT, Ethernet/IPl, BVLC, EtherCAT over UDP, OBDII, IEC 61850/GOOSE, IEC 60870-5-104, IEC 61850 (MMS), PROFINET RT, PROFINET PTCP |
|
传输层:IPsec AH, SCTP, SSLv2, SSLv3, TLS, Modbus |
|
蓝牙/BTLE:RFCOMM (蓝牙), SDP, Alternate MAC/PHY (蓝牙), L2CAP, HOGP, HFP, iBeacon, GAP, GATT (共 23 个蓝牙模块) |
|
网络服务器:DHCP, DNS, FTP, HTTP, HTTPS, SMTP, SSL |
|
EDSA:EDSA 2.0, EDSA 401, EDSA 402 ARP, EDSA 403 IPv4, EDSA 404 ICMPv4, EDSA 405 UDPv4, EDSA 405 UDPv6, EDSA 406 TCPv4. |
|
文件:ANI, BMP, DOC (MS Word), GIF, HTML, ICO, JASC PAL, JPEG, PAL, PDF, PNG, PPT, TIFF, TGA, UPX, W*(PCM), XLS, HWP(韩软(Hangul)) (共 23 种文件类型) |
|
硬件:ATT, HDMIv1.3, HDCPv1.1, HDCPv2.0, MCAP, OBEX, USB Request Block,USB Mass Storage, USB Host Testing, HSU. |
|
低层网络:ARP, Cisco Discovery Protocol, HSRP, HSRPv2, ICMP, IEEE 802.11, IEEE 802.14.4, IEEE 802.1Q, IP, IGMP, LLDP, NAT-PMP, PIMv2, PPPoE, RGMP, SCTP, TCP,UDP, UDPLite, ZigBee. |
|
网络客户端:BFD, BGP, DHCP, Diameter, DNS, Dropbox LAN Sync Discovery, FTP, GTPv1(GTP-U), HTTP/1.0, HTTP/1.1, HTTPS/1.0, HTTPS/1.1, ICAP, IMAP, IPsec AH,ISUP (SIP-I, SIP-T), ISAKMP (IKE), KIES, LDAP, LLC, LLDP, LLMNR, M3UA, MGCP (Megaco, H.248), NNTP, NTP, OSPF, POP3, Radius, RANAP, RIPng, RMI, RSH, RTP, RTSP, TAPA, SLP svrloc, SIP, SNMP (v1, v2 和v3 带/不带MD5, SHA和DES),SMTP, STUN, SYSLOG, SSH, TFTP, Teredo,Telnet, TPKT(RFC1006) , VRRP, DVMRP, LDP,IPP, NFS Client, Portmap Client, SMB Client, STP. |
支持新的或专有的协议标准
以下截图显示,beSTORM已经通过自我学习,完成分析一个专有通讯标准的结构,并列出了相关测试内容选项,当用户选择好需要测试的内容后,beSTORM会从用户选择的测试内容开始测试这个协议,然后扩展覆盖所有协议字段可能产生数百万种变化。
beSTORM提供了一个简单的界面,该界面支持从各种不同的数据块类型中创建新的测试模块。这些输入类型可能是beSTORM捕获的网络流量,也可能是使用其他方式捕获的网络流量的文件样本,或是一条描述API的语句,beSTORM使用这些数据集来确定协议或文件创建方式,并使用XML编辑器创建或扩展beSTORM协议支持模块。
系统要求
● 操作系统:Windows10或以上,
Linux Redhat,Ce*s 或Debian
● 驱动空间:30 MB
● 内存:4GB 或以上
● 处理器:i5 或以上
漏洞监视器
beSTORM具有强大的监视功能。应用程序受测时或应用程序存在于网络中时,监视器可在同一个系统中运行。它检测并记录所有的缓冲区溢出,格式字符串,或内存异常事件以及触发漏洞的确切参数。