遇见漏洞-Cybellum使用初体验

Cybellum可以自动对固件二进制包做逆向分析，不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理，检测开源软件与第三方应用程序的安全风险。

关于Cybellum的详细介绍可以看棉花哥前面写的介绍文章：http://www.mianhuage.com/2035.html

本次我们以TL-WR886N路由器的固件为例，用Cybellum做一次漏洞分析，首先我们需要准备好路由器的固件包，作者这边使用的是V7.0的一个升级固件包

我们在Cybellum中创建一个组件

填写好对应的名臣与版本，防止与其他组件混淆，也便后后续的版本管理

将固件包上传即可

上传完毕后Cybellum便会自动开始分析，我们可以在所有组件中找到我们上传的固件包

等待分析完成后，即可点击对应组件查看分析信息

可以查看分析出来的SBOM信息

可以查看详细的文件分析

对于这些信息，我们可以导出报告进行查看

选择自己所需要的报告类型，作者这里是选择的一般的报告

导出后可以根据自己需要进行查看

这里我们以私钥信息为例进行查看

我们在评估模块中添加漏洞评估，可以查看分析出来的漏洞信息

选择好组件版本和分析类型后创建评估即可

等待评估完成后即可查看评估详情

我们可以看到Cybellum分析出来的漏洞信息以及安全分数等

可以看到我们上传的组件存在许多漏洞风险，Cybellum给出了对应漏洞的CVE编号

可以点看详情查看漏洞的详细信息

我们将漏洞报告进行生成导出

在设置里可以选择多种导出格式

我们以生成的漏洞管理报告（PDF）为例，可以看到产出的报告包含了涉及漏洞的详细信息

当然，Cybellum也给出了漏洞的缓解措施，我们可以根据系统给出的相关建议，升级组件版本

当然，如果我们想忽略一些漏洞风险，我们可以通过虚拟机副驾驶进行操作

点击开始

按照自己的所需规则进行选择即可

最后应用

此时可以看到漏洞数量明显减少

本次Cybellum的使用体验暂时就到这里，后面作者将会使用Cybellum分析固件得到漏洞信息并进行一次完整的漏洞分析->攻击实现，如果你对Cybellum感兴趣的，可以联系jiawk@geovis.com.cn进行试用或者演示。