marwan1265/AeroFuzz

# AeroFuzz：ICS/OT 协议安全研究工具包

   ## 项目概述 AeroFuzz 是一款精英研究框架，旨在强化航空工业控制系统（ICS）和运营技术（OT）的安全性。专注于 Modbus TCP，它能够识别关键基础设施（如机场暖通空调、加油和行李系统）中的漏洞。通过自动化变异模糊测试，它探测 PLC 端点，以发现逻辑耗尽和拒绝服务漏洞，从而在攻击前发现问题。 ## 问题陈述 航空基础设施严重依赖遗留工业协议，这些协议在设计时往往没有考虑现代安全需求。在国际机场这样的关键环境中，一个到达易受攻击 PLC 的畸形数据包可能会扰乱航班运营或危及安全。AeroFuzz 提供了一种主动方式，在隔离的安全环境中测试这些系统。 ## 关键技术特性 * **自动化变异引擎：** 实现位翻转、字节洗牌和边界值注入逻辑，以测试协议健壮性。 * **底层数据包构建：** 基于 Scapy 构建，可对 TCP/IP 栈和 Modbus MBAP 头进行精细控制。 * **智能看门狗：** 具有实时健康检查线程，监控目标可用性并在服务故障时自动捕获"致命数据包"。 * **可复现研究：** 使用确定性种子系统，允许研究人员重放精确的攻击链，以进行漏洞验证和修复测试。 * **容器化实验室环境：** 使用 Docker 提供完全隔离的沙箱环境，确保模糊测试活动与生产网络安全分离。 ## 快速开始与使用 AeroFuzz 依赖 Docker 来编排内部隔离的 `bridge` 网络测试环境，针对内置的 pymodbus PLC 模拟器进行测试。 **1. 启动实验室** ``` docker compose up --build -d ``` **2. 攻击目标** 进入 Fuzzer 容器并执行针对性活动： ``` docker exec -it aerofuzz_fuzzer python main.py \ --target target_plc \ --port 502 \ --codes 03,04,06,16 \ --pps 15 \ --seed 1337 ``` **3. 分析崩溃** 如果目标因逻辑耗尽或畸形数据包而崩溃，Fuzzer 会自动停止并记录"致命数据包"。使用分析器检索实时十六进制转储： ``` docker exec -it aerofuzz_fuzzer python analyze.py ``` ## 技术架构 AeroFuzz 采用模块化 Python 架构构建： 1. **生成器：** 创建基线合法流量。 2. **变异器：** 对有效载荷应用模糊测试逻辑。 3. **收发器：** 管理网络会话和传输。 4. **持久化层：** 将会话数据和发现记录到 SQLite 后端以进行分析。 ## 战略影响 AeroFuzz 代表了航空领域向"安全设计"文化的转变。通过对物理资产的漏洞进行量化研究，组织可以制定强化标准操作程序（SOP），并根据实际风险数据优先安排基础设施升级。这种主动方法对于维护全球航空数字和运营资产的长期韧性至关重要。 ## 功效验证/实际测试 AeroFuzz 在手动集成测试下设计和验证，能够保持严格的目标隔离并自动捕获致命序列。在针对功能正常的 Modbus TCP 模拟器的实时测试中，针对性的连接丢弃成功触发了智能看门狗引擎： ``` 2026-04-04 13:08:23,776 [AEROFUZZ] CRITICAL Watchdog: TARGET CRASH DETECTED after 3 failures! ``` 这一精确响应导致引擎通过 `analyze.py` 报告工具永久隔离违规有效载荷（"致命数据包"），以便导出进行取证评估和供应商修复。

标签：Docker, DoS测试, Fuzzing, HVAC安全, ICS/OT, ICS安全, Modbus TCP, OT安全, PKINIT, PLC安全, Python, Scapy, 关键基础设施, 加油系统安全, 协议分析, 安全防御评估, 工业控制系统, 工控安全, 情报收集, 拒绝服务测试, 数据包构造, 无后门, 机场安全, 权限提升, 漏洞研究, 网络安全, 航空安全, 行李系统安全, 请求拦截, 逆向工具, 隐私保护