וואָס איז פוזינג?
ינטראָו: וואָס איז פאָזינג?
אין 2014, כינעזיש כאַקערז כאַקט אין קאַמיוניטי געזונט סיסטעמען, א פאר-נוץ יו. די כאַקערז עקספּלויטאַד אַ זשוק גערופן Heartbleed וואָס איז געווען דיסקאַווערד אין די OpenSSL קריפּטאָגראַפי ביבליאָטעק עטלעכע חדשים איידער די כאַק.
העאַרטבלעעד איז אַ ביישפּיל פון אַ קלאַס פון באַפאַלן וועקטאָרס וואָס לאָזן אַטאַקערז צו אַקסעס אַ ציל דורך שיקן מאַלפאָרמעד ריקוועס גילטיק גענוג צו פאָרן פּרילימאַנערי טשעקס. בשעת פּראָפעססיאָנאַלס וואָס אַרבעטן אויף פאַרשידענע פּאַרץ פון אַ אַפּ טאָן זייער בעסטער צו ענשור די זיכערהייט, עס איז אוממעגלעך צו טראַכטן וועגן אַלע ווינקל קאַסעס וואָס קען ברעכן אַן אַפּ אָדער מאַכן עס שפּירעוודיק בעשאַס אַנטוויקלונג.
דאָס איז ווו 'פאַזינג' קומט אין.
וואָס איז אַ פאַזינג אַטאַק?
פאַזינג, פאַז טעסטינג, אָדער אַ פאַזינג באַפאַלן, איז אַן אָטאַמייטיד ווייכווארג טעסטינג טעכניק געניצט צו קאָרמען טראַפ, אומגעריכט אָדער פאַרקריפּלט דאַטן (גערופן פאַז) אין אַ פּראָגראַם. דער פּראָגראַם איז מאָניטאָרעד פֿאַר ומגעוויינטלעך אָדער אומגעריכט ביכייוויערז אַזאַ ווי באַפער אָוווערפלאָוז, קראַשיז, זכּרון ליקאַדזשאַז, פאָדעם כאַנגז און לייענען / שרייַבן אַקסעס ווייאַליישאַנז. דער פיוזינג געצייַג אָדער פוזזער איז דעמאָלט געניצט צו ופדעקן די גרונט פון די ומגעוויינטלעך נאַטור.
Fuzzing איז באזירט אויף די האַשאָרע אַז אַלע סיסטעמען אַנטהאַלטן באַגז וואָס ווארטן צו זיין דיסקאַווערד, און קענען זיין געגעבן גענוג צייט און רעסורסן צו טאָן דאָס. רובֿ סיסטעמען האָבן זייער גוט פּאַרסערז אָדער אַרייַנשרייַב וואַלאַדיישאַן פּרעווענטינג cybercriminals פון עקספּלויטינג קיין כייפּאַטעטיקאַל באַגז אין אַ פּראָגראַם. אָבער, ווי מיר דערמאנט אויבן, קאַווערינג אַלע ווינקל קאַסעס בעשאַס אַנטוויקלונג איז שווער.
פוזזערס זענען געניצט אין מגילה וואָס נעמען סטראַקטשערד אַרייַנשרייַב אָדער האָבן אַ צוטרוי גרענעץ. פֿאַר בייַשפּיל, אַ פּראָגראַם וואָס אַקסעפּץ פּדף טעקעס וואָלט האָבן עטלעכע וואַלאַדיישאַן צו ענשור אַז די טעקע האט אַ. פּדף געשפּרייט און פּאַרסער צו פּראָצעס די פּדף טעקע.
אַ עפעקטיוו פוזער קענען דזשענערייט ינפּוץ גילטיק גענוג צו פאָרן די באַונדריז נאָך פאַרקריפּלט גענוג צו פאַרשאַפן אומגעריכט נאַטור ווייַטער אַראָפּ די פּראָגראַם. דאָס איז וויכטיק ווייַל נאָר קענען צו פאָרן די וואַלאַדיישאַנז טוט נישט מיינען פיל אויב קיין ווייַטער שאָדן איז געפֿירט.
פוזזערס אַנטדעקן אַטאַק וועקטאָרס זייער ענלעך צו און אַרייַנגערעכנט די לייקס פון סקל ינדזשעקשאַן, קרייַז-פּלאַץ סקריפּטינג, באַפער אָוווערפלאָו און אָפּלייקענונג-פון-דינסט אנפאלן. אַלע די אנפאלן זענען אַ רעזולטאַט פון פידינג אומגעריכט, פאַרקריפּלט אָדער טראַפ - דאַטן אין אַ סיסטעם.
טייפּס פון פוזערז
פוזערז קענען זיין קלאַסאַפייד באזירט אויף עטלעכע קעראַקטעריסטיקס:
- באַפאַלן טאַרגאַץ
- שאַפונג אופֿן
- וויסיקייַט פון אַרייַנשרייַב סטרוקטור
- וויסיקייַט פון פּראָגראַם סטרוקטור
1. באַפאַלן טאַרגאַץ
די קלאַסאַפאַקיישאַן איז באזירט אויף די סאָרט פון פּלאַטפאָרמע די פוזער איז געניצט צו פּרובירן. פוזזערס זענען אָפט געניצט מיט נעץ פּראָטאָקאָלס און ווייכווארג אַפּלאַקיישאַנז. יעדער פּלאַטפאָרמע האט אַ באַזונדער טיפּ פון אַרייַנשרייַב עס נעמט, און אַזוי ריקווייערז פאַרשידענע טייפּס פון פוזזערז.
צום ביישפּיל, ווען איר האַנדלען מיט אַפּלאַקיישאַנז, אַלע פאַזינג פרווון פאַלן ביי די פאַרשידן אַרייַנשרייַב טשאַנאַלז פון די אַפּלאַקיישאַן, אַזאַ ווי די באַניצער צובינד, באַפֿעלן שורה וואָקזאַל, פאָרמס / טעקסט ינפּוץ און טעקע ופּלאָאַדס. אַזוי אַלע ינפּוץ דזשענערייטאַד דורך די פוזער האָבן צו גלייַכן די טשאַנאַלז.
פוזזערס וואָס האַנדלען מיט קאָמוניקאַציע פּראָטאָקאָלס האָבן צו האַנדלען מיט פּאַקיץ. פוזזערס טאַרגאַטינג דעם פּלאַטפאָרמע קענען דזשענערייט פאָרדזשד פּאַקיץ, אָדער אפילו אַקט ווי פּראַקסיז צו מאָדיפיצירן ינטערסעפּטאַד פּאַקיץ און ריפּליי זיי.
2. פאַז קרעאַטיאָן מעטאַד
פוזזערס קענען אויך זיין קלאַסאַפייד באזירט אויף ווי זיי שאַפֿן דאַטן צו פוז מיט. היסטאָריש, פוזזערס באשאפן פאַז דורך דזשענערייטינג טראַפ דאַטן פֿון קראַצן. דאָס איז געווען ווי פּראָפעסאָר באַרטאָן מילער, דער ינישיייטער פון דעם טעכניק, האט עס טכילעס. דעם טיפּ פון פוזער איז גערופן אַ דור-באזירט פוזער.
אָבער, כאָטש מען קען טעאָרעטיש דזשענערייט דאַטן וואָס וועט בייפּאַס אַ צוטרוי גרענעץ, עס וואָלט נעמען היפּש צייט און רעסורסן צו טאָן דאָס. דעריבער דעם אופֿן איז יוזשאַוואַלי געניצט פֿאַר סיסטעמען מיט פּשוט אַרייַנשרייַב סטראַקטשערז.
א לייזונג צו דעם פּראָבלעם איז צו מיוטייט דאַטן באקאנט צו זיין גילטיק צו דזשענערייט דאַטן גילטיק גענוג צו פאָרן אַ צוטרוי גרענעץ, אָבער פאַרקריפּלט גענוג צו פאַרשאַפן פּראָבלעמס. א גוטער ביישפיל פון דעם איז א DNS Fuzzer וואָס נעמט אַ פעלד נאָמען און דאַן דזשענערייץ אַ גרויס רשימה פון פעלד נעמען צו דעטעקט פּאַטענטשאַלי בייזע דאָומיינז טאַרגאַטינג די באַזיצער פון די ספּעסיפיעד פעלד.
דער צוגאַנג איז סמאַרטער ווי די פריערדיקע און באטייטיק נעראָוז די מעגלעך פּערמיוטיישאַנז. פוזזערס וואָס נוצן דעם אופֿן זענען גערופן מיוטיישאַן-באזירט פוזערז.
עס איז אַ דריט מער פריש אופֿן וואָס ניצט גענעטיק אַלגערידאַמז צו קאַנווערדזש די אָפּטימאַל פאָוז דאַטן וואָס זענען דארף צו וואָרצל אויס וואַלנעראַביליטיז. עס אַרבעט דורך קאַנטיניואַסלי ראַפינירן זייַן פוז דאַטן, גענומען אין באַטראַכטונג די פאָרשטעלונג פון יעדער פּראָבע דאַטן ווען פאסטעכער אין אַ פּראָגראַם.
די ערגסט פּערפאָרמינג סעץ פון דאַטן זענען אַוועקגענומען פון די דאַטן בעקן, בשעת די בעסטער זענען מיוטייטיד און / אָדער קאַמביינד. דער נייַע דור פון דאַטן איז דערנאָך גענוצט צו פּרובירן ווידער. די פוזערז זענען ריפערד צו ווי עוואָלוטיאָנאַרי מיוטיישאַן-באזירט פוזזערס.
3. וויסיקייַט פון ינפּוט סטרוקטור
די קלאַסאַפאַקיישאַן איז באזירט אויף צי אַ פוזער איז אַווער פון און אַקטיוולי ניצט די אַרייַנשרייַב סטרוקטור פון אַ פּראָגראַם אין דזשענערייטינג פוז דאַטן. א שטום פוזר (אַ פוזער וואָס איז ניט וויסנד פון די אַרייַנשרייַב סטרוקטור פון אַ פּראָגראַם) דזשענערייץ פאַז אין אַ מערסט טראַפ - מאָדע. דאָס קען אַרייַננעמען ביידע דור און מיוטיישאַן-באזירט פוזזערז.
אויב אַ פוזער זאָל זיין צוגעשטעלט מיט די אַרייַנשרייַב מאָדעל פון אַ פּראָגראַם, דער פוזער קענען פּרובירן צו דזשענערייט אָדער מיוטייט דאַטן אַזוי אַז עס גלייַכן די צוגעשטעלט אַרייַנשרייַב מאָדעל. דער צוגאַנג נאָך ראַדוסאַז די סומע פון רעסורסן פארבראכט דזשענערייטינג פאַרקריפּלט דאַטן. אזא פוזר רופט מען א קלוג פוזער.
4. וויסיקייַט פון פּראָגראַם סטרוקטור
פוזזערס קענען אויך זיין קלאַסאַפייד באזירט אויף צי זיי זענען אַווער פון די ינערלעך ווערקינגז פון די פּראָגראַם זיי זענען פיוזינג, און נוצן דעם וויסיקייַט צו העלפן די דזשענעריישאַן פון פוז דאַטן. ווען פוזערז זענען געניצט צו פּרובירן אַ פּראָגראַם אָן פארשטאנד זייַן ינערלעך סטרוקטור, עס איז גערופן שוואַרץ-קעסטל טעסטינג.
פוז דאַטן דזשענערייטאַד בעשאַס שוואַרץ קעסטל טעסטינג איז יוזשאַוואַלי טראַפ סייַדן די פוזער איז אַן עוואָלוטיאָנאַרי מיוטיישאַן-באזירט פוזער, ווו עס 'לערנט' דורך מאָניטאָרינג די ווירקונג פון זיין פאַזינג און נוצן אַז ינפאָרמאַציע צו ראַפינירן זייַן פאַזז דאַטן שטעלן.
ווייַס קעסטל טעסטינג אויף די אנדערע האַנט ניצט אַ מאָדעל פון די ינערלעך סטרוקטור פון די פּראָגראַם צו דזשענערייט פוז דאַטן. דער צוגאַנג לעץ אַ פוזער באַקומען צו קריטיש לאָוקיישאַנז אין אַ פּראָגראַם און פּרובירן עס.
פאָלקס פיוזינג מכשירים
עס זענען פילע טשיקאַווע מכשירים דאָרט געניצט דורך פעדער טעסטערס. עטלעכע פון די מערסט פאָלקס זענען:
לימיטיישאַנז פון פאַזינג
כאָטש Fuzzing איז אַ טאַקע נוציק פּען-טעסטינג טעכניק, עס איז נישט אָן זיין חסרונות. עטלעכע פון די זענען:
- עס נעמט גאַנץ אַ לאַנג צייַט צו לויפן.
- קראַשיז און אנדערע אומגעריכט ביכייוויערז געפֿונען בעשאַס שוואַרץ קעסטל טעסטינג פון אַ פּראָגראַם קענען זיין שווער, אויב ניט אוממעגלעך צו אַנאַלייז אָדער דיבאַג.
- שאפן מיוטיישאַן טעמפּלאַטעס פֿאַר קלוג מיוטיישאַן-באזירט פוזזערס קענען זיין צייט-קאַנסומינג. מאל, עס קען נישט אפילו זיין מעגלעך ווייַל די אַרייַנשרייַב מאָדעל איז פּראַפּרייאַטערי אָדער אומבאַקאַנט.
דאך, עס איז אַ שיין נוציק און נייטיק געצייַג פֿאַר ווער עס יז וואס וויל צו אַנטדעקן באַגז איידער די שלעכט גייז.
סאָף
Fuzzing איז אַ שטאַרק פּען-טעסטינג טעכניק וואָס קענען זיין גענוצט צו ופדעקן וואַלנעראַביליטיז אין ווייכווארג. עס זענען פילע פאַרשידענע טייפּס פון פוזזערס, און נייַע פוזזערס זענען דעוועלאָפּעד אַלע די צייַט. כאָטש פיוזינג איז אַן ינקרעדאַבלי נוציק געצייַג, עס האט זייַן לימיטיישאַנז. פֿאַר בייַשפּיל, פוזערז קענען בלויז געפֿינען אַזוי פילע וואַלנעראַביליטיז און זיי קענען זיין גאַנץ ריסאָרס אינטענסיווע. אָבער, אויב איר ווילן צו פּרובירן דעם אַמייזינג טעכניק פֿאַר זיך, מיר האָבן אַ פריי DNS Fuzzer API אַז איר קענען נוצן אויף אונדזער פּלאַטפאָרמע.
אַזוי וואָס איר וואַרטן פֿאַר?
