威努特工控漏洞挖掘平臺VHunter IVM

產品概述

威努特工控漏洞挖掘平臺（VHunter IVM）是由威努特自主研發用于發現工控設備未知漏洞、驗證其安全狀況的黑盒測試產品，產品采用智能Fuzzing技術，對工控設備（PLC、RTU等）、工控系統（DCS、SCADA等）進行未知漏洞挖掘、安全性和健壯性測試，深度挖掘工控設備或系統的各類已知、未知漏洞，產品可自動生成ISASecure標準的測試報告，清晰定位問題并提供測試報文便于問題回溯，能顯著的提升工業控制系統的安全性。

產品特點

國際認證

威努特工控漏洞挖掘平臺是僅六個獲得ISASecure CRT Test Tools安全認證證書的產品之一，是款以自主知識產權通過該認證的產品，支持自動生成ISASecure 標準的測試報告。

全面覆蓋工業互聯網協議

產品支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET、MQTT、COAP等協議的模糊測試。

熱插拔式多接口類型業務板卡

產品支持DI、AI、RS232、RS485、RS422、RJ45等接口類型，接口支持熱插拔式板卡，支持專用接口類型定制開發。

高精度彩色液晶顯示屏

產品配備有高精度彩色TFT顯示屏，可實時顯示漏挖設備的管理IP、測試業務端口、被測設備IP、測試用例、測試進度、熱插拔板卡等信息。

軟硬件結合自動化循環分段故障定位

產品采用軟硬件一體化設計實現被測設備故障點無人工干預自動定位，支持被測設備的電源托管，被測設備狀態異常時，重啟被測設備并循環分段回放測試報文，逐步分析完成故障定位。

產品功能

測試類型

支持風暴測試、并發連接測試等壓力測試，壓力測試線速可1000M；

支持預先生成測試用例，根據協議字段內涵進行故障集設置；

支持從協議設計角度，對關鍵字段進行模糊變異；

支持根據協議規約判別協議實現的合法性。

Ethernet協議模糊測試

IEEE 802.2 Type1和IEEE 802.3 SNAP Q-tag錯誤語法測試；

IEEE 802單播、廣播、多播目的地址容限風暴；Q-tag 容限；Ethernet短幀容限、巨型幀容限、洪流風暴、長度值不一致的數據幀。

LLDP協議模糊測試

LLDP風暴測試、語法測試、飽和度測試。

ICMP協議模糊測試

ICMP Type域非法的數據包、域合法的畸形數據包、域與內容不符的數據包、域相符，但域值不合法的數據包；ICMP源地址為多播/廣播地址的數據包、目的地址為多播/廣播地址的數據包、內容與上下文不相符的數據包、高載荷/高網絡飽和度下的服務維護風暴。

IGMP協議模糊測試

IGMPv2查詢風暴、應答風暴；IGMPv1、IGMPv2語法；IGMPv3請求、應答語法。

UDP協議模糊測試

UDP固定頭被截斷、數據長度為負、長度域小于載荷實際長度、長度域大于載荷實際長度、報文語法測試、驗和非法語法測試、保留端口語法測試、數據語法測試、數據風暴。

Modbus Tcp協議模糊測試

Modbus TCP語法測試1、語法測試2、分片語法測試。

SV協議模糊測試

SV請求語法測試。

IEC104協議模糊測試

IEC104 APCI、無效ASDU數據單元標識符語法測試 。

PROFINET協議模糊測試

PROFINET非連接、識別、Hello、Get、Set、PROFINET CL_RPC、PROFINET IO連接請求、PROFINET非連接實時循環等語法測試；

PROFINET DCP識別請求風暴測試。

MQTT協議模糊測試

MQTT連接服務端、確認連接請求測試；

MQTT發布消息、確認、收到、釋放、完成測試；

MQTT訂閱主題、訂閱確認、取消訂閱、取消訂閱確認測試；

MQTT心跳請求、心跳響應、斷開連接測試。

COAP協議模糊測試

COAP版本字段、消息類型、標記長度、數據碼、消息ID、標記、選項域、負載標記、負載等模糊測試。

監視器功能

提供流量、ARP、ICMP、TCP端口、UDP端口、DI時間誤差、AI時間誤差、AI電壓誤差、AI實時波形等監視器。

Fuzzing引擎

支持多字段關聯的智能fuzzing；

針對底層協議的無連接方式測試；

針對工控協議進行一問一答或者一問多答以及一連一問及一連多問的測試。

協議類型

支持對ModbusTCP、Modbus RTU、Ethenet/IP、IEC104、MMS、GOOSE、IEC61850、SV、S7、PROFINET等工控協議的模糊測試；

支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP等常用網絡協議的模糊測試；

支持MQTT、COAP、XMPP、SOAP等物聯網協議模糊測試。

ARP協議模糊測試

ARP緩存污染、不完整的數據幀、長度值不一致的數據幀、超長的數據幀、不合法的操作、的地址域長度錯誤、協議地址欺騙、硬件地址欺騙、解析緩存容量風暴、高負載下服務性能風暴-請求、高負載下服務性能風暴-應答、高負載下服務性能風暴-綜合、無效的硬件或協議類型。

IP協議模糊測試

IP語法校驗和錯誤洪流、固定報頭被截斷、錯誤IP版本測試、校驗位錯誤測試、報頭選項被截斷、IP數據包選項、TTL域值測試、協議類型測試、RFU標志測試、重組分片測試、大型分片數據包的組裝、IP高載荷風暴、IP高載荷/高網絡飽和度風暴-IP單播、IP高載荷/高網絡飽和度風暴-IP多播、IP高載荷/高網絡飽和度風暴-IP廣播、IP高載荷/高網絡飽和度風暴-綜合。

TCP協議模糊測試

TCP初始序列號隨機檢查測試、短載荷語法測試、頭部截斷語法測試D1、校驗和錯誤語法測試、選項域語法測試、LAND攻擊語法測試、選擇性應答語法測試、載荷可變語法測試、、半連接風暴測試、連接數語法測試、RST風暴測試、FIN風暴測試、速率可變的負載語法測試。

GOOSE協議模糊測試

GOOSE請求語法測試。

Modbus RTU協議模糊測試

Modbus RTU語法測試1、語法測試2、分片語法測試。

MMS協議模糊測試

MMS-TPKT層、數據段語法測試；

MMS-COTP層頭、序列、數據、連接耗盡測試、會話協議連接SPDU、會話協議非連接SPDU、會話連接用戶數據語法測試；

MMS-OSI層會話數據傳輸數據、連接原始會話語法測試；

MMS初始化、MMS Partial初始化、MMS Full初始化語法測試。

Ethernet/IP協議模糊測試

Ethernet/IP CIP協議頭截斷語法測試（TCP）、非法的CIP命令字語法測試（TCP）、CIP數據長度錯誤語法測試（TCP）、CIP會話句柄耗盡語法測試（TCP）、CIP會話句柄注銷語法測試（TCP）、未連接CIP會話句柄發送命令語法測試（TCP）、CIP請求命令狀態字段非法（TCP）、CIP請求命令數據段非法語法測試（TCP）、CIP協議頭options字段非法語法測試（TCP）。

SIEMENTS S7協議模糊測試

TPKT層、TPKT層數據段、COTP層頭、COTP序號、COTP連接耗盡語法測試。

故障定位及根源回溯

支持循環分段檢測的機制進行故障定位，提高故障定位精確度和速度；

支持事件日志異常報文條目展示、測試報表異常報文展示；

支持漏洞利用原始數據包自動存儲，方便進行漏洞回溯；

支持測試異常結果手工回溯和自動回溯。

應用場景

離線控制器設備漏洞挖掘

工控漏洞挖掘平臺支持直連到控制器設備進行漏洞挖掘；

工控漏洞挖掘平臺直接連接到被測設備的業務接口上，對其發送數據包進行健壯性和安全性測試。

在線控制器設備漏洞挖掘

工控漏洞挖掘平臺支持橋接到控制器設備進行漏洞挖掘；

工控漏洞挖掘平臺橋接到被測設備和上位機之間，在使用上位機對被測設備進行操作的同時，對被測設備進行漏洞挖掘測試。

針對網絡系統的漏洞挖掘

工控漏洞挖掘平臺支持跨路由對控制器設備進行漏洞挖掘；

工控漏洞挖掘平臺部署在網絡中，在不改變網絡結構的情況下，僅通過工控漏洞挖掘平臺自身的設置，即可對整個網絡所有設備進行漏洞挖掘測試。