CNCERT自研工控设备模糊测试工具Acheron

Acheron是CNCERT自主研发的一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。作为国内首款通过ISASecure认证的CRT工具，Acheron目前已经发现了40多个原创0day漏洞。

从2018年开始，CNCERT面向市场提供Acheron的硬件租赁服务，用户在租赁期内可享受测试套件的实时更新和技术支持。

在技术层面，Acheron具有：协议覆盖广泛、协议测试深入、私有协议高效灰盒测试、全方位测试环境监测、测试过程高度自动化等有优点。

1、协议覆盖广泛

Acheron重点支持对工控、物联网、电力、医疗、智能交通等领域50多种主流通信协议的模糊测试，具体支持的协议测试套件如下图所示：

2、私有协议灰盒测试

针对工控和物联网领域大量使用私有协议的情况，Acheron测试平台深度集成了CNCERT自主研发的私有协议逆向工具NetPRA。通过被动流量分析和主动探测相结合的方式，对私有协议的报文格式、字段语义、状态机等协议规约进行自动化逆向分析。基于逆向分析结果，Acheron可自动生成可执行的测试用例，从而有效提高对私有协议测试的效率和测试深度。

3、通信协议深度测试

基于对工控和物联网协议的深度理解，参考ISASecure CRT测试理念，通过错误注入、结构变异、上下文不一致、压力测试等多种方式对工控和物联网协议进行深度测试，挖掘协议组件在软件实现中存在的漏洞。

4、全方位测试环境监测

Acheron支持对被测设备的网络状态监测功能：可通过ICMP、TCP、UDP、SNMP、PROFINET-DCP等多种方式监测被测设备的网络状态和响应时间，支持用户自定义网络监测协议。

Acheron支持对被测设备的I/O控制信号监测功能：包括数字信号和模拟信号，可实时感知被测设备I/O模块在测试过程中出现的信号抖动。

Acheron监控被测设备的模拟信号输出

5、高度自动化的测试流程

Acheron支持无人值守的自动化测试，在测试过程中如出现被测设备宕机等异常，系统可自动记录相关场景数据，并远程复位被测设备，断点续测，测试全部结束后可根据用户指定格式自动生成测试报告。

Acheron正面

Acheron背面

声明：本文来自工业互联网安全应急响应中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。