一、攻击场景检测案例解析
1.1 用例简介
攻击场景检测用例,可以运行超过四千个CVE攻击场景,超过2万个全面而真实的应用场景样本,近3万个恶意软件攻击场景。Supernova测试仪同时模拟客户端和服务端,通过重放不同的场景,测试受测设备的入侵检测防御能力,应用感知能力等。
1.2 用例用途
应用场景
企业和运营商等部署应用感知(App-Aware)基础架构,将为管理流量、安全性和服务质量(QoS)策略的带来创新能力。然而,为保证安全可靠,企业需要测试应用感知(App-Aware)基础架构,生成网络上的实际应用流量的真实数据包有效载荷,变得至关重要。
Supernova拥有强大的应用感知支持能力,是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案。它拥有全面而真实的应用样本,同样应用的多种版本,同样应用用于多种设备–PC, iOS, Android, … 内置了针对不用典型用户的应用流量模型。并且用户可根据自己的实际情况,轻松调整适合自己的应用流量模型。
攻击场景
近些年各种漏洞层出不穷,漏洞挖掘和漏洞利用的手段也在发生变化,新的利用手段不断出现,漏洞产生危害和影响越来越大。
Supernova具备完整的扩充能力,使各团队能够轻松调整各项测试参数,创建出独特的攻击模式,在网络上重新创建特定情况的多协议消息交换,例如:利用软件漏洞,如拒绝服务、内存损坏、缓冲区溢出等,实现安全设备防护能力的测试。
恶意软件
如今恶意软件已经变得恶毒和麻烦。在2010年至2015年期间,全球恶意软件程序的数量增加700%。Supernova平台中的恶意软件场景在质量和数量方面均表现突出,而且会定期添加数以千计的全新恶意软件,包括当日(zero-day)恶意软件在内,为客户提供验证其安全的强大优势。
Supernova平台通过模拟攻击者和受害者两端,重现多样化的恶意软件的交互过程,包括:木马,后门,蠕虫,钓鱼邮件,间谍软件,勒索软件,拒绝服务攻击软件等等,从而可以测试安全设备的防护能力及对整体网络的安全能力评估。
二、攻击场景检测在supernova中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。拓扑如下所示:
三、攻击场景检测用例功能介绍
3.1.网络配置
按实际网络环境分别为客户端和服务端配置相应IP地址。
3.2 抓包设置
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
3.3 场景超时时间
场景超时时间单位:秒,最小为1秒,超过该时长日志未更新,测试程序判断当前场景socket收发出现异常。
3.4 场景间隔时间
场景间隔时间单位:秒,可以调整用例执行速度。
3.5 等待接收超时秒数
socket每次等待接收连接和接收报文的超时秒数。
3.6 Ping连通性检查
在测试开始之前,是否发送ping报文,检查客户端和服务端之间的连通性。
3.7 对象选择
在测试开始之前,选择合适的场景对象。
四、攻击场景检测测试案例
4.1 攻击场景检测用例拓扑图
说明:测试仪使用“网关模式”模拟客户端和服务端,过一台防火墙(网关模式),测试防火墙性能。
4.2 攻击场景检测用例目的
本次案例测试防火墙针对CVE-2017-0147永恒之蓝漏洞的防御策略。
4.3 测试预计结果
4.3.1 网关模式过防火墙,防火墙未启用安全防护策略,攻击场景流程执行完成;
4.3.2 网关模式过防火墙,防火墙启用安全防护策略,攻击场景流程执行中断;
五、测试步骤
5.1创建用例,配置参数。
(1)在网关模式中,创建攻击场景检测用例,并配置网络信息。
(2)抓包设置,本次运行结果需要看主被动模式是否运行成功,及上传或者下载文件是否有效,需要抓包查看。
(3)参数设置
5.2配置攻击场景检测文件对象
(1)选择场景对象,点击编辑可以手动搜索并选择指定场景。
(2)点击启动用例
(3)在监控中查看运行界面
(5)生成报告
用例手动终止或者到时后,可在报告页面生成报告。
六、对预期结果进行验证
6.1网关模式过防火墙,防火墙未启用安全防护策略时,攻击场景流程执行成功; 
结论:符合4.3.1的预期结果
6.2网关模式过防火墙,防火墙启用安全防护策略,攻击场景流程执行中断;
查看断点位置
查看防火墙防护日志
结论:符合4.3.2的预期结果
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
