網絡維護軟件使用技術 如何用alphafuzzer挖掘網絡協議漏洞

2015-09-25 16:35 作者：admin 瀏覽量：

　　AlphaFuzzer是一款多功能的漏洞挖掘框架，從其1.4版本開始，AlphaFuzzer增加了網絡協議漏洞挖掘框架。

　　如上圖為測試版網絡協議框架的界面，數據窗口用于定義數據包的文件格式，與文件格式挖掘框架使用相同的解析引擎。行為窗口用來定義測試時候需要的一些網絡行為，支持的api語句有：

　　Recv：接受數據。(網絡維護外包)

　　SendAll：發送數據窗口構建的數據。

　　SendHex：發送指定的二進制數據。

　　SendTxt：發送指定的文本型數據。

　　Sleep：系統等待一段時間。

　　Msg：彈出對話框。

　　SendXss：發送Xss指令。

　　SendSql：發送SQL指令。

　　等更多種類的函數，具體信息請關注正式版及相關文檔。

　　下面以某知名的局域網通訊工具為例，演示AlphaFuzzer對網絡協議的漏洞挖掘步驟。

　　首先，我們安裝并且運行軟件。為了測試方便這里選擇在本機測試，當然也可以把alphafuzzer工具和測試軟件放在2個不同的機器上做測試。

　　在數據窗口，我們定義了飛秋的通訊協議。通訊協議可以大體表示為

　　1:1:?:?:32:?

　　其中?表示字符串類型的數據，用于執行模糊測試。

　　在行為窗口，我們定義了我們的行為，只是簡單的發送數據窗口生成的數據。(電腦維護外包)

　　默認測試數為1000次，這里我們不做修改。

　　由于是本機測試，因此IP地址選擇了127.0.0.1。

　　該協議屬于UDP協議，我們選擇UDP。

　　端口號選擇該軟件的通訊端口號2425。

　　這時候，我們點擊FUZZ，開始我們的漏洞挖掘的過程。

　　過了一段時間，該軟件已經崩潰。

　　也就是說，若使用者欲對某協議作fuzz測試，只需要了解該協議后編寫相應的協議格式解析腳本，即有可能挖掘出相應的內存破壞類漏洞。(it外包) 

　　艾銻無限是中國領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區北京科技會展2號樓16D,用心服務每一天，為企業的發展提升更高的效率，創造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.maosdadas.net