产品概述
威努特工控漏洞挖掘平台(VHunter IVM)是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品,产品采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)进行未知漏洞挖掘、安全性和健壮性测试,深度挖掘工控设备或系统的各类已知、未知漏洞,产品可自动生成ISASecure标准的测试报告,清晰定位问题并提供测试报文便于问题回溯,能显著的提升工业控制系统的安全性。
产品特点
国际顶级认证
威努特工控漏洞挖掘平台是全球仅六个获得ISASecure CRT Test Tools安全认证证书的产品之一,是国内首款以自主知识产权通过该认证的产品,支持自动生成ISASecure 标准的测试报告。
全面覆盖工业互联网协议
产品支持对Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET、MQTT、COAP等协议的模糊测试。
热插拔式多接口类型业务板卡
产品支持DI、AI、RS232、RS485、RS422、RJ45等接口类型,接口支持热插拔式板卡,支持专用接口类型定制开发。
高精度彩色液晶显示屏
产品配备有高精度彩色TFT显示屏,可实时显示漏挖设备的管理IP、测试业务端口、被测设备IP、测试用例、测试进度、热插拔板卡等信息。
软硬件结合自动化循环分段故障定位
产品采用软硬件一体化设计实现被测设备故障点无人工干预自动定位,支持被测设备的电源托管,被测设备状态异常时,重启被测设备并循环分段回放测试报文,逐步分析完成故障定位。
产品功能
测试类型
支持风暴测试、并发连接测试等压力测试,压力测试线速可1000M;
支持预先生成测试用例,根据协议字段内涵进行故障集设置;
支持从协议设计角度,对关键字段进行模糊变异;
支持根据协议规约判别协议实现的合法性。
Ethernet协议模糊测试
IEEE 802.2 Type1和IEEE 802.3 SNAP Q-tag错误语法测试;
IEEE 802单播、广播、多播目的地址容限风暴;Q-tag 容限;Ethernet短帧容限、巨型帧容限、洪流风暴、长度值不一致的数据帧。
LLDP协议模糊测试
LLDP风暴测试、语法测试、饱和度测试。
ICMP协议模糊测试
ICMP Type域非法的数据包、域合法的畸形数据包、域与内容不符的数据包、域相符,但域值不合法的数据包;ICMP源地址为多播/广播地址的数据包、目的地址为多播/广播地址的数据包、内容与上下文不相符的数据包、高载荷/高网络饱和度下的服务维护风暴。
IGMP协议模糊测试
IGMPv2查询风暴、应答风暴;IGMPv1、IGMPv2语法;IGMPv3请求、应答语法。
UDP协议模糊测试
UDP固定头被截断、数据长度为负、长度域小于载荷实际长度、长度域大于载荷实际长度、报文语法测试、验和非法语法测试、保留端口语法测试、数据语法测试、数据风暴。
Modbus Tcp协议模糊测试
Modbus TCP语法测试1、语法测试2、分片语法测试。
SV协议模糊测试
SV请求语法测试。
IEC104协议模糊测试
IEC104 APCI、无效ASDU数据单元标识符语法测试 。
PROFINET协议模糊测试
PROFINET非连接、识别、Hello、Get、Set、PROFINET CL_RPC、PROFINET IO连接请求、PROFINET非连接实时循环等语法测试;
PROFINET DCP识别请求风暴测试。
MQTT协议模糊测试
MQTT连接服务端、确认连接请求测试;
MQTT发布消息、确认、收到、释放、完成测试;
MQTT订阅主题、订阅确认、取消订阅、取消订阅确认测试;
MQTT心跳请求、心跳响应、断开连接测试。
COAP协议模糊测试
COAP版本字段、消息类型、标记长度、数据码、消息ID、标记、选项域、负载标记、负载等模糊测试。
监视器功能
提供流量、ARP、ICMP、TCP端口、UDP端口、DI时间误差、AI时间误差、AI电压误差、AI实时波形等监视器。
Fuzzing引擎
支持多字段关联的智能fuzzing;
针对底层协议的无连接方式测试;
针对工控协议进行一问一答或者一问多答以及一连一问及一连多问的测试。
协议类型
支持对ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET等工控协议的模糊测试;
支持对Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP等常用网络协议的模糊测试;
支持MQTT、COAP、XMPP、SOAP等物联网协议模糊测试。
ARP协议模糊测试
ARP缓存污染、不完整的数据帧、长度值不一致的数据帧、超长的数据帧、不合法的操作、指定的地址域长度错误、协议地址欺骗、硬件地址欺骗、解析缓存容量风暴、高负载下服务性能风暴-请求、高负载下服务性能风暴-应答、高负载下服务性能风暴-综合、无效的硬件或协议类型。
IP协议模糊测试
IP语法校验和错误洪流、固定报头被截断、错误IP版本测试、校验位错误测试、报头选项被截断、IP数据包选项、TTL域值测试、协议类型测试、RFU标志测试、重组分片测试、大型分片数据包的组装、IP高载荷风暴、IP高载荷/高网络饱和度风暴-IP单播、IP高载荷/高网络饱和度风暴-IP多播、IP高载荷/高网络饱和度风暴-IP广播、IP高载荷/高网络饱和度风暴-综合。
TCP协议模糊测试
TCP初始序列号随机检查测试、短载荷语法测试、头部截断语法测试D1、校验和错误语法测试、选项域语法测试、LAND攻击语法测试、选择性应答语法测试、载荷可变语法测试、、半连接风暴测试、最大连接数语法测试、RST风暴测试、FIN风暴测试、速率可变的负载语法测试。
GOOSE协议模糊测试
GOOSE请求语法测试。
Modbus RTU协议模糊测试
Modbus RTU语法测试1、语法测试2、分片语法测试。
MMS协议模糊测试
MMS-TPKT层、数据段语法测试;
MMS-COTP层头、序列、数据、连接耗尽测试、会话协议连接SPDU、会话协议非连接SPDU、会话连接用户数据语法测试;
MMS-OSI层会话数据传输数据、连接原始会话语法测试;
MMS初始化、MMS Partial初始化、MMS Full初始化语法测试。
Ethernet/IP协议模糊测试
Ethernet/IP CIP协议头截断语法测试(TCP)、非法的CIP命令字语法测试(TCP)、CIP数据长度错误语法测试(TCP)、CIP会话句柄耗尽语法测试(TCP)、CIP会话句柄注销语法测试(TCP)、未连接CIP会话句柄发送命令语法测试(TCP)、CIP请求命令状态字段非法(TCP)、CIP请求命令数据段非法语法测试(TCP)、CIP协议头options字段非法语法测试(TCP)。
SIEMENTS S7协议模糊测试
TPKT层、TPKT层数据段、COTP层头、COTP序号、COTP连接耗尽语法测试。
故障定位及根源回溯
支持循环分段检测的机制进行故障定位,提高故障定位精确度和速度;
支持事件日志异常报文条目展示、测试报表异常报文展示;
支持漏洞利用原始数据包自动存储,方便进行漏洞回溯;
支持测试异常结果手工回溯和自动回溯。
应用场景
离线控制器设备漏洞挖掘
工控漏洞挖掘平台支持直连到控制器设备进行漏洞挖掘;
工控漏洞挖掘平台直接连接到被测设备的业务接口上,对其发送数据包进行健壮性和安全性测试。
在线控制器设备漏洞挖掘
工控漏洞挖掘平台支持桥接到控制器设备进行漏洞挖掘;
工控漏洞挖掘平台桥接到被测设备和上位机之间,在使用上位机对被测设备进行操作的同时,对被测设备进行漏洞挖掘测试。
针对网络系统的漏洞挖掘
工控漏洞挖掘平台支持跨路由对控制器设备进行漏洞挖掘;
工控漏洞挖掘平台部署在网络中,在不改变网络结构的情况下,仅通过工控漏洞挖掘平台自身的设置,即可对整个网络所有设备进行漏洞挖掘测试。