Kedu ihe bụ Fuzzing?

Gịnị bụ fuzzing

Okwu mmalite: Gịnị bụ Fuzzing?

Na 2014, ndị China hackers mbanye n'ime Community Health Systems, agbụ ụlọ ọgwụ US maka uru, wee zuo data ndị ọrịa nde 4.5. Ndị hackers riri ahụhụ a na-akpọ Heartbleed nke achọpụtara n'ọba akwụkwọ nzuzo OpenSSL ọnwa ole na ole tupu mbanye anataghị ikike.

Obi mgbawa bụ ihe atụ nke otu klaasị ọgụ ọgụ na-enye ndị na-awakpo ohere ịnweta ebumnuche site na izipu arịrịọ na-adịghị mma nke dabara nke ọma iji gafere nlele mbido. Ọ bụ ezie na ndị ọkachamara na-arụ ọrụ n'akụkụ dị iche iche nke ngwa na-eme ike ha niile iji hụ na nchekwa ya, ọ gaghị ekwe omume iche echiche n'akụkụ niile nke nwere ike imebi ngwa ma ọ bụ mee ka ọ bụrụ ihe na-adịghị ike n'oge mmepe.

Nke a bụ ebe 'fuzzing' na-abata.

Kedu ihe bụ Mwakpo Fuzzing?

Ntugharị fuzz, nnwale fuzz, ma ọ bụ ọgụ na-enweghị isi, bụ usoro nyocha ngwanrọ akpaghị aka nke ejiri na-enye data na-ezighi ezi, nke a na-atụghị anya ya, ma ọ bụ ezighi ezi (a na-akpọ fuzz) n'ime mmemme. A na-enyocha mmemme a maka omume pụrụ iche ma ọ bụ nke a na-atụghị anya ya dị ka oke njupụta, mkpọka, ntapu ebe nchekwa, eriri eriri, na imebi ohere ịgụ/dee. A na-eji ngwa ma ọ bụ fuzzer ahụ na-agbagwoju anya kpughee ihe kpatara omume ahụ a na-adịghị ahụkebe.

Fuzzing dabere n'echiche na sistemụ niile nwere ahụhụ na-eche ka achọpụta ya, enwere ike ịnye oge na akụrụngwa zuru oke iji mee ya. Ọtụtụ sistemụ nwere ezigbo nzacha ma ọ bụ ntinye nkwado na-egbochi cybercriminals site na iji ahụhụ echiche ọ bụla na mmemme. Otú ọ dị, dị ka anyị kwuru n'elu, ikpuchi ikpe nkuku niile n'oge mmepe siri ike.

A na-eji fuzzers na mmemme na-ewere ntinye ahaziri ahazi ma ọ bụ nwee ụdị oke ntụkwasị obi. Dịka ọmụmaatụ, mmemme na-anabata faịlụ PDF ga-enwe nkwado ụfọdụ iji hụ na faịlụ ahụ nwere ndọtị .pdf na parser iji hazie faịlụ PDF.

Fuzzer dị irè nwere ike iwepụta ntinye dabara nke ọma iji gafee oke ndị a ma ghara ịdị irè nke ga-eme ka omume a na-atụghị anya ya gbadata na mmemme ahụ. Nke a dị mkpa n'ihi na naanị inwe ike ịgafe nkwenye ahụ apụtaghị ọtụtụ ihe ma ọ bụrụ na ọ dịghị ihe ọzọ kpatara.

Ndị fuzzers na-achọpụta vectors ọgụ yiri yana gụnyere ihe ndị na-amasị SQL injections, cross-site scripting, buffer jujui, na ịgọnarị ọgụ ọrụ. Mwakpo ndị a niile sitere na ịnye data atụghị anya, adịghị mma, ma ọ bụ enweghị usoro n'ime sistemụ. 

 

Ụdị Fuzzers

Enwere ike kewaa fuzzers dabere na njirimara ụfọdụ:

  1. Ebumnuche mbuso agha
  2. Usoro okike fuzz
  3. Mmata nke nhazi ntinye
  4. Mmata nke usoro mmemme

1. Mwakpo Ezubere

Nkewa a dabere n'ụdị ikpo okwu a na-eji fuzzer nwalee. A na-ejikarị fuzzers na usoro netwọkụ na ngwa ngwanrọ. Ikpo okwu ọ bụla nwere ụdị ntinye ọ na-enweta, yabụ na-achọ ụdị fuzzers dị iche iche.

Dịka ọmụmaatụ, mgbe ị na-emekọ ngwa, mbọ niile na-agbagwoju anya na-eme na ọwa ntinye ngwa dị iche iche, dị ka interface onye ọrụ, akara ahịrị iwu, ntinye akwụkwọ/ederede, na nbudata faịlụ. Ya mere ntinye niile nke fuzzer mepụtara ga-adakọrịrị na ọwa ndị a.

Fuzzers na-emeso ogbugba ndu nzikọrịta ozi ga-emerịrị ngwugwu. Fuzzers na-elekwasị anya n'elu ikpo okwu a nwere ike iwepụta ngwugwu adịgboroja, ma ọ bụ ọbụna mee ihe dị ka proxies iji gbanwee ngwugwu ejidere ma megharịa ha.

2. Fuzz Creation Method

Enwere ike kewaa fuzzers dabere n'otú ha si emepụta data iji fuzz. N'akụkọ ihe mere eme, fuzzers mepụtara fuzz site na ịmepụta data enweghị usoro site na ọkọ. Otu a ka Prọfesọ Barton Miller, onye malitere usoro a si mee ya na mbụ. A na-akpọ ụdị fuzzer a fuzzer dabere na ọgbọ.

Agbanyeghị, ọ bụ ezie na mmadụ nwere ike iwepụta data nke ga-agafe oke ntụkwasị obi, ọ ga-ewe oge na akụrụngwa iji mee ya. Ya mere, a na-ejikarị usoro a eme ihe maka usoro nwere nhazi ntinye dị mfe.

Ngwọta maka nsogbu a bụ ịmegharị data amaara na ọ dị irè iji wepụta data bara uru iji gafere oke ntụkwasị obi, mana ọ ezighi ezi iji kpata nsogbu. Ezi ihe atụ nke a bụ a DNS fuzzer nke na-ewe ngalaba aha wee wepụta nnukwu ndepụta ngalaba aha iji chọpụta ngalaba nwere ike ime ihe na-ezubere onye nwe ngalaba akọwapụtara.

Ụzọ a dị mma karịa nke gara aga ma na-ebelata nke ọma nhụsianya enwere ike. A na-akpọ fuzzers na-eji usoro a fuzzers dabere mutation

Enwere usoro nke atọ na-adịbeghị anya nke na-eji usoro mkpụrụ ndụ ihe nketa na-agbakọta na ezigbo fuzz data achọrọ iji wepụ adịghị ike. Ọ na-arụ ọrụ site n'ịkwalite data fuzz ya mgbe niile, na-eburu n'uche arụmọrụ nke data ule ọ bụla mgbe etinyere ya na mmemme. 

A na-ewepụ usoro data kachasị njọ na-arụ ọrụ na ọdọ mmiri data, ebe ndị kachasị mma na-agbanwe na / ma ọ bụ jikọta. A na-eji ọgbọ ọhụrụ data eme ihe iji nwalee ọzọ. A na-akpọ fuzzers ndị a dị ka fuzzers dabere na mgbanwe mgbanwe.

3. Mmata nke Ntinye Ntinye

Nkewa a dabere na ma fuzzer maara ma na-arụsi ọrụ ike na nhazi ntinye nke mmemme n'ịwepụta data fuzz. A ogbi fuzzer (onye fuzzer nke na-amaghị usoro ntinye mmemme) na-ebute fuzz n'ụdị ejiji na-abụkarị enweghị usoro. Nke a nwere ike ịgụnye ma fuzzers sitere n'ọgbọ yana mutation. 


Ọ bụrụ na a ga-enye fuzzer ụdị ntinye nke mmemme, fuzzer nwere ike ịnwa imepụta ma ọ bụ gbanwee data nke mere na ọ dabara ụdị ntinye enyere. Usoro a na-ebelatakwa ego ejiri mepụta data na-ezighi ezi. A na-akpọ fuzzer dị otú ahụ a smart fuzzer.

4. Mmata nke usoro mmemme

Enwere ike ekewa ndị fuzzers dabere na ma ha maara ọrụ ime nke mmemme ha na-agbagwoju anya, ma jiri mmata ahụ nyere ọgbọ data fuzz aka. Mgbe a na-eji fuzzers nwalee mmemme na-aghọtaghị usoro ime ya, a na-akpọ ya ule igbe ojii. 

Data Fuzz ewepụtara n'oge ule igbe ojii na-abụkarị enweghị usoro ọ gwụla ma fuzzer bụ fuzzer nke dabere na mgbanwe mgbanwe, ebe ọ 'na-amụta' site na nyochaa mmetụta nke fuzzing ya na iji nke ahụ. ọmụma iji nụchaa ya fuzz data set.

Nnwale igbe dị ọcha n'aka nke ọzọ na-eji ihe atụ nke usoro ime mmemme iji mepụta data fuzz. Usoro a na-eme ka fuzzer banye ebe dị egwu na mmemme wee nwalee ya. 

Ngwa Fuzzing ama ama

E nwere ọtụtụ ihe mgbagwoju anya ngwaọrụ si n'ebe ahụ na-eji pen testers. Ụfọdụ n'ime ndị kacha ewu ewu bụ:

Oke nke Fuzzing

Ọ bụ ezie na Fuzzing bụ usoro nyocha mkpịsị akwụkwọ bara uru, ọ bụghị na-enweghị mmejọ ya. Ụfọdụ n'ime ndị a bụ:

  • Ọ na-ewe ogologo oge iji gbaa ọsọ.
  • Mkpọka na omume ndị ọzọ a na-atụghị anya ya ahụrụ n'oge ule igbe ojii nke mmemme nwere ike isi ike, ma ọ bụrụ na ọ gaghị ekwe omume nyocha ma ọ bụ degharịa.
  • Ịmepụta ndebiri mutation maka ndị fuzzers dabere na mutation nwere ike na-ewe oge. Mgbe ụfọdụ, ọ nwere ike ọ gaghị ekwe omume n'ihi ụdị ntinye bụ nke nwe ya ma ọ bụ amaghị.

 

Ka o sina dị, ọ bụ ihe mara mma bara uru na ngwá ọrụ dị mkpa maka onye ọ bụla chọrọ ịchọpụta ahụhụ n'ihu ndị ọjọọ.

mmechi

Fuzzing bụ usoro nyocha pen siri ike nke enwere ike iji kpughee adịghị ike na ngwanrọ. Enwere ụdị fuzzers dị iche iche, a na-emepụta fuzzers ọhụrụ mgbe niile. Ọ bụ ezie na fuzzing bụ ngwá ọrụ bara uru na-enweghị atụ, ọ nwere oke ya. Dịka ọmụmaatụ, fuzzers nwere ike ịhụ ọtụtụ adịghị ike yana ha nwere ike bụrụ nnukwu akụrụngwa. Agbanyeghị, ọ bụrụ na ịchọrọ ịnwale usoro a dị ịtụnanya maka onwe gị, anyị nwere a API Fuzzer DNS efu nke ị nwere ike iji n'elu ikpo okwu anyị. 

Kedu ihe ị na-eche? 

Malite fuzzing taa!

Services

Ụlọ ọrụ anyị

Adreesị anyị

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Ekwentị: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ nchekwa

Social Media