CyberFlood Fuzzing-照明系統里的網路測試

先有蛇口，後有深圳。坐灘蛇口的明華輪上，邦德007的對手們正一邊看著噴泉和煙花、一邊大杯喝著德式小麥。漂亮的啤酒頭下，這幫廝正打著某樓宇里寶貝的主意，摸瞎干！他們要先搞掉大樓的緊急照明系統。

這像是電影里的一幕。

現實生活中，緊急照明系統的燈，需要它亮時千萬不能滅。遇見市電中斷甚至火災、地震等特殊情況，要靠它照亮前行的路。

這燈，和學區房裡的燈不一樣，它不是一個人在戰鬥緊急照明系統中有個信令網關，控制它的伺服器會通過TCP/IP協議，利用乙太網，把指令傳遞過來，再由這個網關把指令翻譯給前端照明模塊，檢查燈絲是否斷了、燈泡的電池是不是該換了，該長亮長亮，該閃爍閃爍，等等。一句話：責任重於泰山，無智能、不燈泡。

GIF

硬幣的另一面，智能的加入也引入了安全風險。作為全球領先的照明系統提供商之一，客戶早已未雨綢繆。在離蛇口不遠的一幢摩天大樓里，思博倫測試服務團隊應客戶之邀對其緊急照明系統中的信令網關進行了安全評估。如下圖所示，信令網關一面依託內地，背靠羅湖、龍崗；另一邊面朝大海，滿眼是港澳的花花世界。

信令網關，顧名思義，一面是強電，通往各個角落的燈泡；一面是弱電，對面是乙太網里的遠程控制伺服器，伺服器上裝有APP，使用TCP/IP協議直接控制網關。越說越像黑客喜歡的IP主機。

越想越怕像電影里一樣。黑客會用DDoS看你夠不夠堅強，也會用漏洞掃描、模糊測試看你有什麼弱點。

沙場秋點兵，思博倫的STC輕鬆構建各種DDoS，一邊掃射或點射，一邊看各種緊急照明的指令是否能夠正確反映在燈泡上；我們的CyberFlood Fuzzing，對信令網關使用到的協議，變異協議的各個欄位，亦假亦真……可以試探出被測設備的各種反應，每一種反應，都對應那一段段代碼。一個黑盒測試，做出了體檢X光的效果，大哥，這裡貌似有個囊腫……

隱患險於明火，防範勝於救災。有類似需求，歡迎聯繫

#轉發福利#

關注本公眾號「思博倫技術中心」並轉發此文章至朋友圈，加上話題#思博倫CyberFlood Fuzzing網路測試#以及您的評論，截圖給我們，就有機會獲得思博倫紀念品一份。活動持續至本周五，下周二公布獲獎名單。趕緊拉上身邊的攻城獅、程序媛、程序猿、程序猿鼓勵師們一起參加吧！

歷史文章推薦

第134期Spirent TestCenter - 視頻質量分析器VQA

第136期Spirent TestCenter - 如何抓取802.11（WIFI）底層幀

第138期Wireless - 測試報告工具之數據吞吐量測試報告

聯繫我們：

微信：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！