فزنګ څه شی دی؟
تعارف: فزنګ څه شی دی؟
په 2014 کې، چینایي هیکرانو د ټولنې روغتیایی سیسټمونو ته هک شوید متحده ایالاتو د ګټو لپاره د روغتون سلسله، او د 4.5 ملیون ناروغانو ډاټا غلا کړې. هیکرانو د Heartbleed په نوم یوه بګ ګټه پورته کړه چې د هیک کولو څخه څو میاشتې دمخه د OpenSSL کریپټوګرافي کتابتون کې وموندل شو.
Heartbleed د برید ویکتورونو د ټولګي یوه بیلګه ده چې برید کونکي ته اجازه ورکوي چې د غلطو غوښتنو په لیږلو سره هدف ته لاسرسی ومومي ترڅو د لومړني چکونو تیرولو لپاره کافي اعتبار ولري. پداسې حال کې چې مسلکي کسان چې د اپلیکیشن مختلف برخو کې کار کوي د هغې امنیت ډاډمن کولو لپاره خپله غوره هڅه کوي ، دا ناممکنه ده چې د ټولو کونج قضیو په اړه فکر وکړو چې کولی شي اپلیکیشن مات کړي یا دا د پراختیا پرمهال زیانمن کړي.
دا هغه ځای دی چې 'فزنګ' راځي.
فزنګ برید څه شی دی؟
فز کول، فز ټیسټینګ، یا د فز کولو برید، د اتوماتیک سافټویر ازموینې تخنیک دی چې په پروګرام کې د تصادفي، غیر متوقع، یا غلط معلوماتو (فز په نوم یادیږي) تغذیه کولو لپاره کارول کیږي. برنامه د غیر معمولي یا غیر متوقع چلندونو لپاره څارل کیږي لکه د بفر اوور فلو ، کریشونو ، د حافظې لیک کیدو ، تار ځړول ، او لوستلو / لیکلو ته لاسرسي سرغړونه. د فز کولو وسیله یا fuzzer بیا د غیر معمولي چلند لامل څرګندولو لپاره کارول کیږي.
فزنګ د دې انګیرنې پراساس دی چې ټول سیسټمونه بګ لري چې موندلو ته انتظار باسي ، او د دې کولو لپاره کافي وخت او سرچینې ورکول کیدی شي. ډیری سیسټمونه خورا ښه پارسرونه لري یا د ان پټ تایید مخه نیسي سایبر جرمونه په برنامه کې د هر فرضي بګ کارولو څخه. په هرصورت، لکه څنګه چې موږ پورته یادونه وکړه، د پراختیا په جریان کې د ټولو کونج قضیې پوښل ستونزمن دي.
فزرز په هغه برنامو کې کارول کیږي چې جوړښت شوي ان پټ کې اخلي یا یو ډول د باور حد لري. د مثال په توګه، یو برنامه چې د PDF فایلونه مني یو څه اعتبار لري ترڅو ډاډ ترلاسه کړي چې فایل د پی ډی ایف فایل پروسس کولو لپاره پی ډی ایف توسیع او پارسر لري.
یو اغیزمن فزر کولی شي دومره معتبر معلومات تولید کړي چې د دې حدودو څخه تیریږي مګر دومره ناباوره وي چې د برنامې لاندې د غیر متوقع چلند لامل شي. دا مهمه ده ځکه چې یوازې د تاییداتو تیرولو توان خورا معنی نلري که چیرې نور زیان ونه رسیږي.
فزرز د برید ویکتورونه کشف کوي چې د SQL انجیکشن ، کراس سایټ سکریپټینګ ، بفر اوور فلو ، او د خدماتو څخه انکار کولو بریدونو سره ورته ورته دي. دا ټول بریدونه په سیسټم کې د غیر متوقع، ناسم، یا تصادفي معلوماتو د تغذیه کولو پایله ده.
د فزرز ډولونه
Fuzzers د ځینو ځانګړتیاوو پر بنسټ طبقه بندي کیدی شي:
- په هدفونو بریدونه
- د فز جوړولو طریقه
- د داخلي جوړښت په اړه پوهاوی
- د پروګرام جوړښت په اړه پوهاوی
1. د بریدونو هدفونه
دا طبقه بندي د هغه ډول پلیټ فارم پراساس ده چې فوزر د ازموینې لپاره کارول کیږي. Fuzzers معمولا د شبکې پروتوکولونو او سافټویر غوښتنلیکونو سره کارول کیږي. هر پلیټ فارم یو ځانګړی ډول ان پټ لري چې دا ترلاسه کوي، او پدې توګه د فزرز مختلف ډولونو ته اړتیا لري.
د مثال په توګه، کله چې د غوښتنلیکونو سره معامله کوئ، ټولې مبهم هڅې د غوښتنلیک په مختلفو ان پټ چینلونو کې واقع کیږي، لکه د کاروونکي انٹرفیس، د کمانډ لاین ټرمینل، فورمې/متن داخلونه، او د فایل اپلوډ. نو د فزر لخوا تولید شوي ټول معلومات باید د دې چینلونو سره سمون ولري.
Fuzzers چې د مخابراتو پروتوکولونو سره معامله کوي باید د پاکټونو سره معامله وکړي. فزرز چې دا پلیټ فارم په نښه کوي کولی شي جعلي پاکټونه تولید کړي، یا حتی د پراکسي په توګه عمل وکړي ترڅو مداخله شوي پاکټونه تعدیل کړي او بیا یې پلی کړي.
2. د فز جوړولو طریقه
فزرز هم د دې پراساس طبقه بندي کیدی شي چې دوی څنګه د فز کولو لپاره ډیټا رامینځته کوي. په تاریخي توګه، فزرز له سکریچ څخه د تصادفي معلوماتو په جوړولو سره فز رامینځته کړی. دا څنګه وو چې پروفیسور بارټن میلر، د دې تخنیک پیل کونکی، په پیل کې دا کار وکړ. دا ډول فزر د الف په نوم یادیږي د نسل پر بنسټ fuzzer.
په هرصورت، پداسې حال کې چې یو څوک کولی شي په تیوریکي توګه ډاټا تولید کړي چې د باور حد څخه تیریږي، دا به د دې کولو لپاره د پام وړ وخت او سرچینې واخلي. له همدې امله دا طریقه معمولا د ساده داخلي جوړښتونو سیسټمونو لپاره کارول کیږي.
د دې ستونزې حل د ډیټا بدلول دي چې د اعتبار حد ته د تیریدو لپاره د اعتبار وړ معلوماتو رامینځته کولو لپاره معتبر پیژندل شوي ، مګر لاهم د ستونزو رامینځته کولو لپاره کافي غلط ندي. د دې یوه ښه بیلګه دا ده د DNS فوزر کوم چې د ډومین نوم اخلي او بیا د ډومین نومونو لوی لیست رامینځته کوي ترڅو احتمالي ناوړه ډومینونه کشف کړي چې د ټاکل شوي ډومین مالک په نښه کوي.
دا طریقه د تیرې په پرتله هوښیار ده او د پام وړ احتمالي اجازې کموي. فزرز چې دا طریقه کاروي ورته ویل کیږي د بدلون پر بنسټ fuzzers.
یو دریم وروستی میتود شتون لري چې د زیانونو د له مینځه وړلو لپاره اړین فز ډیټا ته د راټولولو لپاره د جنیټیک الګوریتمونو څخه کار اخلي. دا د خپل فز ډیټا په دوامداره توګه پاکولو سره کار کوي ، د هرې ازموینې ډیټا فعالیت په پام کې نیولو سره کله چې برنامه ته تغذیه کیږي.
د ډیټا ترټولو خراب فعالیت کونکي سیټونه د ډیټا پول څخه لرې شوي ، پداسې حال کې چې غوره بدل شوي او / یا ګډ شوي. د معلوماتو نوی نسل بیا د فز ازموینې لپاره کارول کیږي. دې فزرز ته ویل کیږي د تکامل بدلون پر بنسټ فزرز.
3. د داخلي جوړښت په اړه پوهاوی
دا طبقه بندي د دې پراساس ده چې ایا یو فوزر د فوز ډیټا رامینځته کولو کې د برنامه ان پټ جوړښت څخه خبر دی او په فعاله توګه کاروي. الف ګونګه فزر (یو فوزر چې د برنامه د ان پټ جوړښت څخه ناخبره وي) په ډیری تصادفي فیشن کې فز رامینځته کوي. پدې کې کیدای شي دواړه نسل او د بدلون پر بنسټ فزرز شامل وي.
که یو فوزر د برنامه د ان پټ ماډل سره چمتو شي ، نو فزر بیا هڅه کولی شي ډیټا تولید یا بدل کړي داسې چې دا د چمتو شوي ان پټ ماډل سره سمون ولري. دا طریقه د غلطو معلوماتو په تولید کې د مصرف شوي سرچینو مقدار نور هم کموي. دا ډول فوزر د الف په نوم یادیږي سمارټ فزر.
4. د پروګرام د جوړښت په اړه پوهاوی
فزرز هم د دې پراساس طبقه بندي کیدی شي چې ایا دوی د برنامه داخلي کارونو څخه خبر دي چې دوی فز کوي ، او دا پوهاوی د فز ډیټا تولید کې د مرستې لپاره کاروي. کله چې فزرز د برنامه ازموینې لپاره کارول کیږي پرته لدې چې د هغې داخلي جوړښت پوه شي ، دې ته د تور بکس ټیسټینګ ویل کیږي.
د بلیک باکس ازموینې په جریان کې رامینځته شوي د فز ډیټا معمولا تصادفي وي مګر دا چې فوزر د تکامل بدلون پراساس فزر نه وي ، چیرې چې دا د دې د فز کولو اغیزې نظارت کولو او د دې کارولو له لارې 'زده کوي' معلومات د دې فز ډیټا سیټ پاکولو لپاره.
له بلې خوا د سپینې بکس ازموینه د فز ډیټا رامینځته کولو لپاره د برنامې داخلي جوړښت ماډل کاروي. دا طریقه یو فزر ته اجازه ورکوي چې په برنامه کې مهم ځایونو ته ورسیږي او ازموینه وکړي.
مشهور فزنګ وسیلې
ډیری فزیکونه شتون لري وسایلو هلته د قلم ټیسټرانو لخوا کارول کیږي. ځینې خورا مشهور یې دا دي:
د فز کولو محدودیتونه
پداسې حال کې چې فزینګ واقعیا د قلم ازموینې یو ګټور تخنیک دی ، دا د هغې له نیمګړتیاو پرته ندی. ځینې یې دا دي:
- دا د چلولو لپاره ډیر وخت نیسي.
- حادثې او نور غیر متوقع چلندونه چې د برنامه د تور بکس ازموینې پرمهال موندل کیدی شي ستونزمن وي ، که چیرې تحلیل یا ډیبګ کول ناممکن نه وي.
- د سمارټ میوټیشن پراساس فزرز لپاره د بدلون ټیمپلیټ رامینځته کول د وخت مصرف کیدی شي. ځینې وختونه، دا ممکن حتی د ان پټ ماډل ملکیت یا نامعلوم له امله ممکن نه وي.
په هرصورت ، دا د هرچا لپاره خورا ګټور او اړین وسیله ده څوک چې غواړي د بد هلکانو دمخه کیګونه کشف کړي.
پایله
Fuzzing د قلم ازموینې یو پیاوړی تخنیک دی چې په سافټویر کې د زیانونو د موندلو لپاره کارول کیدی شي. د فزرز ډیری ډولونه شتون لري، او نوي فزرز هر وخت وده کوي. پداسې حال کې چې فز کول یو په زړه پوري ګټور وسیله ده ، دا خپل محدودیتونه لري. د مثال په توګه، fuzzers یوازې دومره زیانمنونکي موندلی شي او دوی کولی شي د سرچینې خورا ژور وي. په هرصورت، که تاسو غواړئ د ځان لپاره دا حیرانتیا تخنیک هڅه وکړئ، موږ لرو وړیا DNS Fuzzer API چې تاسو یې زموږ په پلیټ فارم کې کارولی شئ.
نو ته څه انتظار یاست؟
