About Teletype
Join
@pikach
Hacking
March 15, 2023

Fuzzing nədir?

Salam, Dostlar 🥷

Bu yazıda proqram təminatının sınaq üsulunu təhlil edəcəyik.

SADIG ALIYEV | GOLDEN | @AZEADMINSTRATOR

Fuzz testi proqram təminatının sınaqdan keçirilməsinin "qara qutu" üsuludur, o, avtomatlaşdırılmış tapşırıqda etibarsız məlumatların daxil edilməsi ilə icra xətalarının tapılmasından ibarətdir.

Bu cür təhlil gözlənilməz, etibarsız və təsadüfi daxilolmalar üçün tətbiqləri sınamaq üçün nüfuzetmə testçiləri və tərtibatçıları tərəfindən geniş istifadə olunan sınaq üsuludur. Bu cür hərəkətlərə cavab olaraq proqram xəta və ya qəza verir. Bütün proses sistemdə zəifliklərin olduğunu göstərir. Kimi:

  • bufer daşması
  • sətirləri formatlayın
  • kod inyeksiyası
  • asma göstəricilər
  • xidmət şərtlərindən imtina

Görünüş tarixi.

Klassik fuzz testi 1989-cu ildə Viskonsin-Madison Universitetində professor Barton Miller və tələbələr tərəfindən hazırlanmışdır. Ümumilikdə interfeysə və komanda xəttinə diqqət yetirildi. Məhz müasir əməliyyat sistemlərinin ən sadə səssizliyə qarşı həssas olduğunu müəyyən edən budur.

Hücum növləri.

Bu testə yanaşma hər bir növ üçün "məlum təhlükəli dəyərlərin" (fuzz vektorları) siyahılarını müəyyən etməkdir:

  • Tam ədədlər üçün siyahıya aşağıdakılar daxildir: sıfır, mənfi və çox böyük ədədlər.
  • Simvollar üçün bunlar: qaçmış, şərh edilmiş simvol/təlimatlar
  • İkili ədədlər üçün: təsadüfi vahidlər.
  • Simvollar üçün: qaçmış, şərh edilmiş simvollar/təlimatlar (məsələn: sitatlar)

Füzing üçün xüsusi proqram - fuzzer aşağıdakı "hədəflərə" hücumların birləşməsindən keçir:

  • ədədlər (imzalı/işarsız tam ədədlər/düz nömrələr)
  • simvollar (komanda xətti daxiletmələri)
  • metadata: istifadəçi tərəfindən daxil edilmiş mətn
  • təmiz ikili ardıcıllıqlar.

Təhlükəsizlik Testi üçün Fazzing əhəmiyyəti

Testin bütün mahiyyəti hər bir proqramda ən gözlənilməz anda tapıla bilən səhvlərin olması fərziyyəsinə əsaslanır. Ona görə də sistem və struktur yanaşma onları çox tez aşkar etməyə kömək edəcək.

Fuzzing klassik proqram təminatı testinə yeni perspektivlər və inkişaf vektorları gətirəcək, çünki bu, əl ilə kodun nəzərdən keçirilməsi və sazlanması kimi klassik metodlardan fərqli olaraq maşın üsuludur. O, öz işi sayəsində böyük bir əlavə olacaq.

İndi proqram təminatının sınaq metodologiyası haqqında bilirsiniz. Diqqət edin, hakerlər🥷

​​​​​​​​​​​🔥 Məqaləni bəyəndinizsə, reaksiya bildirin

⚡️Sualınız var? Yazın - SADIG

@pikach
March 15, 2023, 11:35
0 reactions
0 views