Описание
Инструмент определения поверхности атаки «Natch» представляет собой специализированное программное обеспечение, основанное на полносистемном эмуляторе QEMU, предназначенное для анализа и визуализации поверхности атаки системного программного обеспечения. Основная функция инструмента заключается в идентификации исполняемых файлов, динамических библиотек и функций, ответственным за обработку входных данных в ходе выполнения тестовых сценариев.
Пользователи «Natch» могут собирать данные о поверхностях атаки, включая процессы, модули и функции, взаимодействующие с помеченными данными, а также открытые порты, файлы, сокеты и потоковые данные. Инструмент поддерживает анализ программ, написанных на языках C, C++, Go, Python и Java, и обеспечивает автоматическое скачивание отладочной информации для ядра и системных модулей, извлечение отладочной информации из DWARF, а также сбор логов сетевых пакетов в формате pcap.
Инструмент способен извлекать информацию о покрытии бинарного и исходного кода, а также формировать корпус данных для фаззинга выбранных функций. Основная схема работы включает в себя запись сценария работы аналитика в виртуальной машине, пометку входящего сетевого трафика и взаимодействия с файлами, а затем воспроизведение этого сценария для отслеживания распространения помеченных данных.
Графический интерфейс SNatch предоставляет возможность визуализации данных, включая граф взаимодействия процессов, временные диаграммы, стеки вызовов, Flame-диаграммы, дерево процессов и другие инструменты, упрощающие анализ полученной информации. Функционал включает генерацию отчетов в формате PDF, поиск по графам и возможность передачи отфильтрованного сетевого трафика в Wireshark.
Инструмент Natch предназначен для отечественных компаний, занимающихся разработкой безопасного ПО, испытательных лабораторий и сертификационных органов. Поддерживаемые архитектуры включают x86-64, а целевые операционные системы варьируются от различных дистрибутивов Linux до Windows 7-11 и FreeBSD последних версий. Для успешной установки инструмента на компьютере требуется не менее 16 Гбайт ОЗУ и 200 Гбайт свободного места на диске.
Среди уникальных особенностей Natch можно выделить интеграцию ключевых возможностей аналогичных инструментов в одном программном решении, а также его способность интегрироваться в CI/CD процессы, что существенно увеличивает эффективность функционального тестирования и фаззинга в жизненном цикле разработки безопасного ПО. Инструмент активно используется в таких организациях, как «Аквариус», и в ряде испытательных лабораторий, что подтверждает его практическую применимость и надежность.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
