網(wǎng)絡(luò)維護軟件使用技術(shù) 如何用alphafuzzer挖掘網(wǎng)絡(luò)協(xié)議漏洞

2015-09-25 16:35 作者：admin 瀏覽量：

　　AlphaFuzzer是一款多功能的漏洞挖掘框架，從其1.4版本開始，AlphaFuzzer增加了網(wǎng)絡(luò)協(xié)議漏洞挖掘框架。

　　如上圖為測試版網(wǎng)絡(luò)協(xié)議框架的界面，數(shù)據(jù)窗口用于定義數(shù)據(jù)包的文件格式，與文件格式挖掘框架使用相同的解析引擎。行為窗口用來定義測試時候需要的一些網(wǎng)絡(luò)行為，支持的api語句有：

　　Recv：接受數(shù)據(jù)。(網(wǎng)絡(luò)維護外包)

　　SendAll：發(fā)送數(shù)據(jù)窗口構(gòu)建的數(shù)據(jù)。

　　SendHex：發(fā)送指定的二進制數(shù)據(jù)。

　　SendTxt：發(fā)送指定的文本型數(shù)據(jù)。

　　Sleep：系統(tǒng)等待一段時間。

　　Msg：彈出對話框。

　　SendXss：發(fā)送Xss指令。

　　SendSql：發(fā)送SQL指令。

　　等更多種類的函數(shù)，具體信息請關(guān)注正式版及相關(guān)文檔。

　　下面以某知名的局域網(wǎng)通訊工具為例，演示AlphaFuzzer對網(wǎng)絡(luò)協(xié)議的漏洞挖掘步驟。

　　首先，我們安裝并且運行軟件。為了測試方便這里選擇在本機測試，當(dāng)然也可以把alphafuzzer工具和測試軟件放在2個不同的機器上做測試。

　　在數(shù)據(jù)窗口，我們定義了飛秋的通訊協(xié)議。通訊協(xié)議可以大體表示為

　　1:1:?:?:32:?

　　其中?表示字符串類型的數(shù)據(jù)，用于執(zhí)行模糊測試。

　　在行為窗口，我們定義了我們的行為，只是簡單的發(fā)送數(shù)據(jù)窗口生成的數(shù)據(jù)。(電腦維護外包)

　　默認(rèn)測試數(shù)為1000次，這里我們不做修改。

　　由于是本機測試，因此IP地址選擇了127.0.0.1。

　　該協(xié)議屬于UDP協(xié)議，我們選擇UDP。

　　端口號選擇該軟件的通訊端口號2425。

　　這時候，我們點擊FUZZ，開始我們的漏洞挖掘的過程。

　　過了一段時間，該軟件已經(jīng)崩潰。

　　也就是說，若使用者欲對某協(xié)議作fuzz測試，只需要了解該協(xié)議后編寫相應(yīng)的協(xié)議格式解析腳本，即有可能挖掘出相應(yīng)的內(nèi)存破壞類漏洞。(it外包) 

　　艾銻無限是中國領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.qiaojiaju.cn