PTF(P1 Telecom Fuzzer)是一种面向电信协议的模糊器,使用自动模糊测试生成和可重复的模糊测试。PTF 比市场上任何其他模糊器更深入地了解电信特定层,并涵盖更多的电信协议。
PTF 产品(SS7/GTP-C/直径/S1/X2)只能在 实验室/测试台环境中使用
PTF切勿在生产网络上使用
在生产环境中部署之前对测试台设备进行鲁棒性测试
覆盖传统、当前和下一代电信设备和协议
与多个供应商的各种网络元件兼容
PTF 已在关键核心网络元素中发现了许多漏洞
以 pdf 格式导出报告
通过 JSON API 进行控制(启动模糊测试并检索结果)
PTF 用于查找模糊网络元素中使用的信令协议栈实现中的缺陷。
模糊 SS7/GTP-C/Diameter/S1/X2 网络元素(例如,查找可能产生以下影响的 0-Day 漏洞:远程代码执行、DoS、永久 DoS 等)。
PTF 可以包含在持续集成 (CI) 系统中:每次进行网元软件更新时,都可以运行模糊测试活动来验证信令协议栈实现中是否存在回归(即与网元中处理传入信令消息的解析和处理、MAP 解析等的软件相关)。
PTF 是特定于电信协议的模糊器,用于在将电信网络设备部署到生产环境之前测试 testbds 上的电信网络设备的稳健性
涵盖5GC、Diameter(Diameter Base和3GPP扩展)、GTP-C、SS7(M3UA/SCCP/TCAP/MAP)和S1/X2协议栈。
可通过 Web 界面管理模糊测试。
自动模糊测试生成。
可重复的模糊测试。
主要特征
代理模糊测试:
作为“动态”电信协议模糊器,PTF 可以接受连接(来自模拟器)、模糊传入数据包并将其发送到远程网络元素
可重复的模糊测试:
模糊测试仪器:
模糊测试报告:
主要优点
• 在生产环境中部署之前对测试台设备进行稳健性测试。
• 涵盖传统、当前和下一代电信设备和协议。
• 与多个供应商的各种网络元件兼容。
• PTF 已在关键核心网络元素中发现了大量漏洞。
(列表可能会随着持续开发而变化)