|
主な特徴
|
|
| |
| 各種プロトコル脆弱性攻撃
/ バッファオーバフロー攻撃のエミュレート |
| CodeRed ワームや Apache セキュリティホールの攻撃など、
HTTP/HTTPS の脆弱性を突く 800 種類ものアタックをエミュレート可能です。また、各種アタックは随時アップデートが行われます。
|
| |
|
| |
 |
| |
| WebStressor/FireWallStressor
と連携試験 |
| |
| 莫大な量のアプリケーショントラフィックを生成可能な
WebStressor や、DoS/DDoS 攻撃のエミュレーションを行うことが可能な FireWallStressor
と連携して、高負荷なトラフィックが存在する環境下での各種セキュリティアプライアンスのパフォーマンス試験を行うことが可能です。 |
| |
|
| |
| xRay
単体での正規トラフィック / アタックトラフィック混在試験 |
xRay
は単体で、 HTTP Client/Server のプロトコルエミュレータとしても動作可能です。アタックエミュレータ
と同時に動作を行い、正規トラフィックとアタックトラフィックの混在する環境を作り出すことが可能です。 |
| |
| |
|
| |
| Whisker
Evasion |
| 攻撃を仕掛けるクラッカは、 IDS や IPS によるアタックの検知を回避するため、様々な手段を講じます。Whisker
Evasion は、アプリケーションプロトコルレベルでの様々なアタック隠蔽工作をエミュレートします。 |
| |
|
| |
|
Evasion |
詳細 |
| URL encoding |
指定されるURLをエンコード化 |
| /./ directory insertion |
URLの先頭に/./を追加 |
| premature URL ending |
URLの先頭に無意味な2階層のディレクトリ指定を追加
|
| long URL |
URLの先頭に無意味な1階層の非常に長いディレクトリ指定を追加
|
| fake parameter |
URLの先頭に無意味なパラメータを含むコードを追加 |
TAB
separation (not NT/IIS) |
パラメータの区切りにスペースではなくタブを挿入 |
| case sensitivity |
小文字表記のURLを大文字表記に変換 |
| Windows Back Slash delimiter
|
スラッシュの代わりにバックスラッシュをディレクトリ区切りに使用する
|
| NULL method |
URLの先頭にNULL値(%00)を入力する |
|
| |
|
| |
|
