电信协议模糊测试工具PTF

PTF(P1 Telecom Fuzzer)是一种面向电信协议的模糊器,使用自动模糊测试生成和可重复的模糊测试。PTF 比市场上任何其他模糊器更深入地了解电信特定层,并涵盖更多的电信协议。

  • PTF 产品(SS7/GTP-C/直径/S1/X2)只能在 实验室/测试台环境中使用

  • PTF切勿在生产网络上使用

  • 在生产环境中部署之前对测试台设备进行鲁棒性测试

  • 覆盖传统、当前和下一代电信设备和协议

  • 与多个供应商的各种网络元件兼容

  • PTF 已在关键核心网络元素中发现了许多漏洞

  • 以 pdf 格式导出报告

  • 通过 JSON API 进行控制(启动模糊测试并检索结果)

  • PTF 用于查找模糊网络元素中使用的信令协议栈实现中的缺陷。

  • 模糊 SS7/GTP-C/Diameter/S1/X2 网络元素(例如,查找可能产生以下影响的 0-Day 漏洞:远程代码执行、DoS、永久 DoS 等)。

  • PTF 可以包含在持续集成 (CI) 系统中:每次进行网元软件更新时,都可以运行模糊测试活动来验证信令协议栈实现中是否存在回归(即与网元中处理传入信令消息的解析和处理、MAP 解析等的软件相关)。

  • PTF 是特定于电信协议的模糊器,用于在将电信网络设备部署到生产环境之前测试 testbds 上的电信网络设备的稳健性

  • 涵盖5GC、Diameter(Diameter Base和3GPP扩展)、GTP-C、SS7(M3UA/SCCP/TCAP/MAP)和S1/X2协议栈。

  • 可通过 Web 界面管理模糊测试。

  • 自动模糊测试生成。

  • 可重复的模糊测试。


主要特征

代理模糊测试:

作为“动态”电信协议模糊器,PTF 可以接受连接(来自模拟器)、模糊传入数据包并将其发送到远程网络元素


可重复的模糊测试:

  • 使用随机种子。

  • 通过单击“重播”按钮,可以以相同的方式重播任何以前的模糊测试会话。

模糊测试仪器:

  • 基于网络的自动化检测(PTF 监视互连状态并发送有效消息和模糊消息以检测设备崩溃)。

  • 可以根据要求开发特定于设备的基于 SSH 的自动化仪器。

模糊测试报告:

  • 报告设备不当行为(关联断开或断开)。

  • 显示崩溃前由 PTF 发送和/或接收的最后一个格式错误的 MSU。

    (列表可能会随着持续开发而变化)。


主要优点

• 在生产环境中部署之前对测试台设备进行稳健性测试。

• 涵盖传统、当前和下一代电信设备和协议。

• 与多个供应商的各种网络元件兼容。

• PTF 已在关键核心网络元素中发现了大量漏洞。

(列表可能会随着持续开发而变化)