遇见漏洞-Cybellum使用初体验

Cybellum可以自动对固件二进制包做逆向分析，不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理，检测开源软件与第三方应用程序的安全风险。

关于Cybellum的详细介绍可以看棉花哥前面写的介绍文章：http://www.mianhuage.com/2035.html

本次我们以TL-WR886N路由器的固件为例，用Cybellum做一次漏洞分析，首先我们需要准备好路由器的固件包，作者这边使用的是V7.0的一个升级固件包

我们在Cybellum中创建一个组件

填写好对应的名臣与版本，防止与其他组件混淆，也便后后续的版本管理

将固件包上传即可

上传完毕后Cybellum便会自动开始分析，我们可以在所有组件中找到我们上传的固件包

等待分析完成后，即可点击对应组件查看分析信息

可以查看分析出来的SBOM信息

可以查看详细的文件分析

我们在评估模块中添加漏洞评估，可以查看分析出来的漏洞信息

选择好组件版本和分析类型后创建评估即可

等待评估完成后即可查看评估详情

我们可以看到Cybellum分析出来的漏洞信息以及安全分数等

可以看到我们上传的组件存在许多漏洞风险，Cybellum给出了对应漏洞的CVE编号

可以点看详情查看漏洞的详细信息

我们将漏洞报告进行生成导出

在设置里可以选择多种导出格式

我们以生成的漏洞管理报告（PDF）为例，可以看到产出的报告包含了涉及漏洞的详细信息

当然，Cybellum也给出了漏洞的缓解措施，我们可以根据系统给出的相关建议，升级组件版本

本次Cybellum的使用体验暂时就到这里，后面作者将会使用Cybellum分析固件得到漏洞信息并进行一次完整的漏洞分析->攻击实现，如果你对Cybellum感兴趣的，可以联系jiawk@geovis.com.cn进行试用或者演示。