Tests de sécurité avec beSTORM : Fuzzing de systèmes
beSTORM : Test de sécurité exhaustif des systèmes connectés
Test de sécurité applicable à n'importe quel système en réseau. BeSTORM effectue une analyse exhaustive de la sécurité sur n'importe quel système connecté.
Détectez les failles de sécurité pendant la phase de développement ou certifiez la sécurité des logiciels préalablement à leur déploiement sans accéder au code source.
Un seul outil pour tester toutes les applications en réseau.
Technologie de « test intelligent », rapide
Apprend de manière semi-automatisée les protocoles nouveaux ou personnalisés
Tester de manière industrielle tous vos dispositifs connectés
beSTORM procède à des tests de sécurité dynamiques des produits en phase de développement et peut être utilisé par les administrateurs de réseau pour certifier la sécurité des applications connectées au réseau avant leur déploiement.Les services chargés de l'assurance qualité des logiciels, qui peuvent avoir recours à une douzaine d'outils différents pour éprouver la sécurité d'une application, ont désormais la possibilité d'accomplir l'ensemble des tests de sécurité dynamiques avec une solution unique.
Les administrateurs, qui doivent certifier les applications avant leur déploiement, peuvent désormais utiliser un seul outil pour tester l'ensemble des applications en réseau, même celles assorties d'un protocole propriétaire.
Simple d'utilisation, assez puissant pour être déployé par des services gouvernementaux, beSTORM peut se substituer à des douzaines d'outils d'emploi difficile ou mal documentés et médiocrement pris en charge et offre un processus de test de sécurité standard, fiable et reproductible pouvant être intégré par les entreprises de n'importe quelle taille dans leur processus d'assurance qualité de leurs logiciels.
D'un point de vue technique, beSTORM est un outil industriel de test intelligent en boîte noire, générant des données aléatoires.
beSTORM est utilisé dans un environnement de laboratoire pour éprouver la sécurité des applications pendant leur phase de développement ou pour certifier les logiciels ou les équipements en réseau avant leur déploiement.
beSTORM est assorti d'une assistance technique et de développement complète, ne nécessite pas ni n'utilise de code source et produit des résultats rapides en testant d'abord les scénarios de défaillance les plus courants et probables, puis en les étendant à un éventail pratiquement infini de variations d'attaques.
Exemples de failles trouvées avec beSTORM:
-
TFTPD32 Buffer Overflow Vulnerability (Long filename) - http://www.securiteam.com/windowsntfocus/6C00C2061A.html,
-
Vulnérabilité dans WinSyslog (DoS) - http://www.securiteam.com/windowsntfocus/6L00F158KE.html,
-
sipD vulnérabilité sur format de chaîne - http://www.securiteam.com/unixfocus/6R00G1595S.html,
-
sipD gethostbyname_r DoS - http://www.securiteam.com/unixfocus/6B00F0A95O.html,
-
Xlight FTP Server PASS Buffer Overflow - http://www.securiteam.com/windowsntfocus/6X00R0K95E.html,
-
ArGoSoft FTP Server Multiple Vulnerabilities (SITE ZIP, UNZIP, COPY, PASS) - http://www.securiteam.com/windowsntfocus/5RP010KCAO.html,
-
WFTPD GUI DoS - http://www.securiteam.com/windowsntfocus/5JP0B20CAY.html,
-
GlobalSCAPE Secure FTP Server Buffer Overflow (Parameter Handling) - http://www.securiteam.com/windowsntfocus/5KP0C20CAC.html,
-
KPhone STUN DoS (Malformed STUN Packets) - http://www.securiteam.com/unixfocus/5PP0B1FCLY.html,
-
Serv-U LIST -l Parameter Buffer Overflow - http://www.securiteam.com/windowsntfocus/5ZP0G2KCKA.html,
-
Titan FTP Server Aborted LIST DoS - http://www.securiteam.com/windowsntfocus/5RP0215CUU.html,
-
Firebird Database Remote Database Name Overflow - http://www.securiteam.com/unixfocus/5AP0P0UCUO.html,
-
Mollensoft Lightweight FTP Server CWD Buffer Overflow - http://www.securiteam.com/windowsntfocus/5RP0L15CUM.html.
.
Smart Fuzzing: Tester les failles des applications lisant des fichiers PDF
beSTORM, en plus de permettre le test de réseaux et de protocoles, peut également tester (fuzzing) des formats de fichier divers dont le format PDF.
Dans cet exemple, nous vous montrons comment beSTORM peut générer des fichiers PDF mal-formattés qui pourront ensuite être testés via des fichiers batch.
Test sur bus CAN: Tester les failles des dispositifs automobiles avec beSTORM et CANbuster
beSTORM vous permet de tester des équipements automobiles de tout type et accessibles via le bus CAN.
Dans cet exemple, vous verrez une architecture avec un HUD connecté à un simulateur d'ECU et sous test avec beSTORMTest industriel: Tester les failles des Firewalls Hardware avec beSTORM
beSTORM vous permet de tester les connexions IPV4 et IPV6 via la connexion directe ou en mode transparent (Passthrough).
beSTORM propose une grande variété de protocoles : ARP, TCP, ICMP, UDP, HTTP, DHCP ...
Test de serveurs HTTP: Tester les failles des serveurs web avec beSTORM
Testez des serveurs web à travers le protocole http avec beSTORM.
Dans cet exemple, vous testez votre serveur web en le bombardant de requêtes http permettant de tester son implémentation
Avec ou sans accès administrateur.