網(wǎng)絡(luò)維護(hù)軟件使用技術(shù) 如何用alphafuzzer挖掘網(wǎng)絡(luò)協(xié)議漏洞

2015-09-25 16:35 作者：admin 瀏覽量：

　　AlphaFuzzer是一款多功能的漏洞挖掘框架，從其1.4版本開(kāi)始，AlphaFuzzer增加了網(wǎng)絡(luò)協(xié)議漏洞挖掘框架。

　　如上圖為測(cè)試版網(wǎng)絡(luò)協(xié)議框架的界面，數(shù)據(jù)窗口用于定義數(shù)據(jù)包的文件格式，與文件格式挖掘框架使用相同的解析引擎。行為窗口用來(lái)定義測(cè)試時(shí)候需要的一些網(wǎng)絡(luò)行為，支持的api語(yǔ)句有：

　　Recv：接受數(shù)據(jù)。(網(wǎng)絡(luò)維護(hù)外包)

　　SendAll：發(fā)送數(shù)據(jù)窗口構(gòu)建的數(shù)據(jù)。

　　SendHex：發(fā)送指定的二進(jìn)制數(shù)據(jù)。

　　SendTxt：發(fā)送指定的文本型數(shù)據(jù)。

　　Sleep：系統(tǒng)等待一段時(shí)間。

　　Msg：彈出對(duì)話框。

　　SendXss：發(fā)送Xss指令。

　　SendSql：發(fā)送SQL指令。

　　等更多種類(lèi)的函數(shù)，具體信息請(qǐng)關(guān)注正式版及相關(guān)文檔。

　　下面以某知名的局域網(wǎng)通訊工具為例，演示AlphaFuzzer對(duì)網(wǎng)絡(luò)協(xié)議的漏洞挖掘步驟。

　　首先，我們安裝并且運(yùn)行軟件。為了測(cè)試方便這里選擇在本機(jī)測(cè)試，當(dāng)然也可以把a(bǔ)lphafuzzer工具和測(cè)試軟件放在2個(gè)不同的機(jī)器上做測(cè)試。

　　在數(shù)據(jù)窗口，我們定義了飛秋的通訊協(xié)議。通訊協(xié)議可以大體表示為

　　1:1:?:?:32:?

　　其中?表示字符串類(lèi)型的數(shù)據(jù)，用于執(zhí)行模糊測(cè)試。

　　在行為窗口，我們定義了我們的行為，只是簡(jiǎn)單的發(fā)送數(shù)據(jù)窗口生成的數(shù)據(jù)。(電腦維護(hù)外包)

　　默認(rèn)測(cè)試數(shù)為1000次，這里我們不做修改。

　　由于是本機(jī)測(cè)試，因此IP地址選擇了127.0.0.1。

　　該協(xié)議屬于UDP協(xié)議，我們選擇UDP。

　　端口號(hào)選擇該軟件的通訊端口號(hào)2425。

　　這時(shí)候，我們點(diǎn)擊FUZZ，開(kāi)始我們的漏洞挖掘的過(guò)程。

　　過(guò)了一段時(shí)間，該軟件已經(jīng)崩潰。

　　也就是說(shuō)，若使用者欲對(duì)某協(xié)議作fuzz測(cè)試，只需要了解該協(xié)議后編寫(xiě)相應(yīng)的協(xié)議格式解析腳本，即有可能挖掘出相應(yīng)的內(nèi)存破壞類(lèi)漏洞。(it外包) 

　　艾銻無(wú)限是中國(guó)領(lǐng)先IT外包服務(wù)商，專(zhuān)業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)布線、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)、門(mén)禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢(xún)QQ1548853602 地址：北京市海淀區(qū)北京科技會(huì)展2號(hào)樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價(jià)值。

　　更多的IT外包信息盡在艾銻無(wú)限http://www.dyfgwiyq.cn