beSTORM究竟是一款什么样的工具呢,那小编就来说一下吧
首先它是一款自动模糊(黑盒)测试工具。
我们认为所有的安全漏洞都来源于 “非 预期的输入”,如果不联网也不产生数据的交互,就谈不上安全问题,因此如 何从输入的角度(交互的方式),或者 说从使用的角度来发现产和目标中的存 在的安全漏洞(或者异常),就是我们 当下热门的技术话题。
beSTORM是一种自动化的漏洞(异常)测试技术、广泛的应用于目标漏洞挖掘、产品安全性测试、网络攻防实验室等领域,通过向目标尝试各种“可能的输入”+“非预期的输入”对目标进行验证,从而发现发现目标中存在的未知安全漏洞和异常。属于绝对的世界领先技术!
主要特点有以下部分:
1、无需提供产品源代码, 以动态黑盒的方式测试 软件产品
2、 通过尝试攻击,查看攻击是否成功,查找漏洞
3、测试覆盖所有层级,包括:网络,协议,文件,硬件,DLL 和 API
4、彻底测试所有可能出现漏洞的场景,无需预置特定数量的测试场景
5、 支持自学习功能,能快速学习私有协议(文本或二进制)
6、 适用于安全合规性检查的可重复的测试
beSTORM原理
以自动化的方式全面彻底的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合、造成程序或系统崩溃、缓冲区溢出停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,全面测试应用程序的所有可能产生的问题
beSTORM主要功能模块及用途
beSTORM的用途
能够和你要测试的目标进行“数据输入”
-直接输入
-间接输入(通过硬件转换、DLL调用或者桥接等方式实现)
被测试的目标等能够对所传递的数据进行回应
-无效的回应
-有效
--甚至拒绝
可以对被测目标的状态进行监控--“异常”
异常的捕获
异常的发现