漏洞挖掘平台
产品简介
工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行**的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。同时,平台能够方便扩充第三方功能,并且提供灵活的报告系统。 工控漏洞挖掘检测平台具备强大的硬件性能,针对于不同的测试对象(PLC、DCS控制器、SCADA控制器、工业防火墙等)存在不同的连接方式,并可结合多种监视器便于对漏洞的**定位。
产品详细信息
工控漏洞挖掘检测平台作为目前行业内***的漏洞挖掘和检测工具,具备以下特点:
(1) 专业的协议资源库
工控漏洞挖掘检测平台有专业的协议资源库,既支持OSI 2-4层协议,也支持IT常用网络协议,同时支持工业控制领域的常用主流协议。
TCP/IP协议
链路层:Ethernet、ARP、LLDP
网络层:IP、ICMP、IGMP
传输层:TCP、UDP
IT协议
对常用的网络IT协议的支持:FTP、HTTP、NTP、RDP、RPC、SNMP、Telnet。
工业控制协议
深度支持 OPC、EtherNet、Modbus/TCP、IEC 60870-5-104、IEC 61850-MMS、DNP3、Profinet等各类常见工控协议。
(2) 强大灵活的图形化自定义框架
工控漏洞挖掘检测平台拥有强大的图形化自定义测试框架,该功能使用图形化界面,无需客户有任何编程能力,通过对图形界面的导入、拖拉、连接等简单操作即可轻松完成包组装定义、通信流程设计等操作,通俗的讲,通过该自定义测试框架,用户可任意的操纵网络数据通信。
丰富的功能库
在自定义测试框架中,提供了丰富的功能库,通过功能库中各类不同的模块,可实现各种类型的测试。功能库包括数据类型、监听过滤、校验算法,模糊算法,监视器等实现数据流定义的不同模块。
自定义功能块
当用户在丰富的功能库中还是发现没有需求的功能块时,通过自定义功能块来自定义该功能,并且加入到功能库中,以便后期的引用。
通信流程设计
在自定义框架中,还具备强大通信流程设计功能,用户在通过功能库实现对包组装定义后,通过加载一系列诸如监听过滤等多种功能后可形成用户预先设定的通讯流程,例如一套完整TCP握手流程,并在该流程中加入模糊算法。强大自定义测试框架,不仅可用来进行通讯健壮性测试,也可针对协议进行功能测试以及性能测试。
(3) 多种测试方式
工控漏洞挖掘检测平台针对不同的测试对象拥有不同的连接模式:
PLC测试
简单的PLC测试可采用点对点的连接模式,将工控直接连接至PLC的通讯端口,点对点的连接方式可有效地对PLC进行漏洞挖掘,并排除网络上其他因素对测试的干扰。
控制器测试
DCS控制器或SCADA控制器构建了规模庞大的工业控制系统,当然目前PLC也逐渐由*初的简单架构逐渐转向大型的应用。在对此类设备进行测试时,将工控漏洞挖掘检测平台桥接到组态监控软件与控制器之间,测试平台不仅可直接对被测对象进行漏洞检测,可也将正常的通信数据进行变异后对被测对象进行漏洞挖掘。
防火墙测试
工控漏洞挖掘检测平台针对防火墙测试提供了特殊的拓扑,可将防火墙串接到检测平台中,通过配置简单策略后,可对防火墙所支持的工业协议、通用协议进行测试,同时,也可对防火墙进行并发连接,吞吐量等性能测试。
(4) **有效地测试方法
性能测试
设备或网络在各类极端情况下的表现,例如风暴压力测试。
兼容性测试
对各类工控协议的兼容性测试,例如包的规范合法性。
**性
设备或网络自身存在的潜在**性问题,例如被恶意攻击。
功能性
设备或网络在不同应用场景下的功能表现。
(5) 先进的模糊算法
模糊测试,是一种通过提供非预期的输入并监视异常结果来发现系统故障的方法。工控挖掘检测平台采用的模糊算法,基于PROTOS测试理念,拥有强大的发掘漏洞的能力。
定制化分析报告
报告模板
工控漏洞挖掘检测平台自带多种测试报告模板,用户可直接套用这些模板,生成所需的报告。报告可以导出PDF和Word模式,并可以进行修改。
自定义报告内容格式
用户在使用漏洞挖掘工具生成报告时,可按照被测单位的要求,对报告的内容和格式进行定制,满足不同行业,不同单位对测试报告的需求。
产品功能
工控漏洞挖掘检测平台是主要围绕工控网络系统中可能存在的各类漏洞(零日漏洞和已知漏洞)开展各类针对性有效操作的专业工具平台,具备了以下强大功能。
漏洞挖掘
在使用过程中,通过点对点,桥接等连接方式,将平台与被测系统或设备进行连接,综合应用各种测试脚本和套件进行测试,快速**的发现各类工控设备中的已知漏洞和挖掘未知漏洞。 测试过程中,使用基于高效模糊化的自动化测试方法,对多个测试的并发发送和监控进行管理,能够高效完成复杂测试。丰富的测试监视器,包含底层通信(ICMP、ARP、链路状态),高层通讯(OPC、心跳、TCP和UDP端口),控制信号(离散、模拟),能够随时监视测试用例执行情况和结果,并能实时抓包分析,测试完成即可生成测试结果,并可对结果进行漏洞标识,关联所有相关内容,并对漏洞特征、触发因素等进行编辑,并可保存至本机漏洞库。
漏洞分析
根据对测试过程中实时抓包分析数据包分析的结果,进行针对性的测试,包括触发定位、测试重放、抓包重放、重新攻击等过程。通过对已发现漏洞的细节进行深入分析,在数据包中迅速定位,弄清攻击原理,准确地估计潜在的漏洞利用方式和风险等级。
平台扩展
工控漏洞挖掘检测平台支持插件式扩展,极大的满足用户扩展的需求,利用该模式,可加入对模拟电量的检测、无线通信的检测以及其他第三方的定制化功能。