网络协议模糊测试.pdfVIP

网络协议模糊测试 1. 网络协议模糊测试 网络协议模糊器的测试对象主要是各类网络产 品中的网络协 议解析模块 , 目的是测试其在组装、解 析网络协议过程中是否存 在漏洞。其思想是模糊器通过 Socket 与被测目标之间进行通信 , 向被测目标 应用发送变异或包含错误的模糊值 , 并监视目标应 用以发现错误。使用网络协议模糊器进行模糊测试 , 需要首先 研 究各类协议的规和标准 ,以便创建合理的测试 数据。 目前 ,最常见的网络协议模糊测试实施方案 有两种 :方案Ⅰ 为客户端和服务端测试模式 , 即模糊器和被测对象分别为测试过 程的两个端点。 此时 , 模糊器可充当客户端的角色 , 用来测试服务 端程序的安全性 , 例如 Web 服务程序。同 时 ,模糊器也可以充 当服务端的角色 ,用来测试客户 端程序的安全性 . 模糊器中的监 控模块用来对被测对象的行为进行收集、分析以判断是否存在异 常情况。 方案Ⅱ网络协议模糊测试的实施方案是为了测试防火墙、 路由 器、安全网关等等部署在网络中间的设备。模糊器构造的数据被 发送至协议服务器的过程中 , 位于模糊器和协议服务器之间的被 测对象对其起到了重组和解析的作用 ,一旦重组和解析过程中出 错,可能造成被测对象出现异常状态。模糊器中的监控模块用来对 被测对象的异常状态进行收集、分析 ,最终定位漏洞所在。通过此 方法可发现被测对象在网络协议处理过程中的安全漏洞。 2. 测试对象 理论上，潜在测试目标包括任何能够接受网络数据的任务软 件。 OSI7层模型中从数据链路层到应用层每一层都有可能存在实 现问题，再对测试目标进行全面审计时，每一层都要进行测试。 3. 测试方法 3.1 强制（基于变异）模糊测试 先使用嗅探器抓取合法的协议数据， 随后对抓到的数据进行变 异，将其发送给目标应用。但在目标应用实现了基本回放攻击保 护或协议包含校验码的两种情况下，这种模糊测试无法达到期望 的测试效果。 3.2 智能强制（基于生成）模糊测试 智能强制模糊测试首先需要实际研究协议规。 智能模糊测试器 仍然依靠强制性攻击，可以依赖用户提供的配置文件，使模糊测 试的过程更智能。 3.3 通过修改客户端进行变异模糊测试 将测试嵌入到已经实现了用我们期望的协议与服务进行通信 的应用中，这样就不用实现在模糊测试器中实现整个协议，给模 糊测试器的开发者带来好处，最小化所需投入的经历。 4. 错误检测 4.1 手工方式（基于调试器） 在进程上附加使用调试器 4.2 自动化方式 (基于代理） 设计一个方案来代替手工调试过程。 不使用调试器， 由模糊测 试者编写一个面向目标平台的调试代理并在目标应用上运行之。 监视目标进程中发生的异常，并于远程系统上的模糊测试器进行 通信。 5. UNIX平台自动化网络协议模糊测试