رفتن به مطلب
انجمن تیم امنیتی گارد ایران

باگ یابی چگونه انجام میشه؟!


guardian01
 اشتراک گذاری

ارسال های توصیه شده

سلام 

 

میتونید توضیح بدید برای باگ یابی از یه دستگاه باید به چه زبان هایی مسلط بود ؟!

 

یا اینکه باگ یابی چقدر سخته که بعضی از کارشناسای امنیت و نفوذ درباره اش حرف میزنند .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام دوست عزیز 

 

کشف حفره امنیتی {باگ} نیاز به دانش خاصی نداره و با اسکنر های وبسایت ها  مثل Acunetix Web  انجام میش و ااگر وبسیت باگی داشت به شما نشون میده 

 

آنوزش هم در انجمن هس سرچ کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

 

ممنون اما منظورم رو درست متوجه نشدید منظورم رو کلی گفتم سایت هم یکیش بود ولی من درباره چیزهای دیگه هم مثل : نرم افزار های ، آنتی ویروس ها ، سیستم عامل ها ، نرم افزار های امنیتی ، برنامه ها و ... حرف زدم و گفتم کلی چه با نرم افزار و چه دستی اینکار به یادگیری مهارت خاصی احتیاج داره؟!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

کشف حفره امنیتی به هیچ وجه کار ساده ای نیست به خصوص که هدفمون از شرکت های معتبری مثل مایکروسایت ( نرم افزاری ) و یا ناسا و مایکروسافت ( وب ) باشه.

برای نرم افزار و یا باگ یابی تحت سیستم عامل با ابزار های مختلفی مثل IDA میان و سورس هارو چک میکنن.خوب وقتی سورس رو چک کردن باید ببین کدوم بخش حاوی باگهایی مثل Bufer Over Flow هست

به عنوان مثال کد زیر رو در نظر بگیرید.

این کد دارای باگ Bufer یا همون سرریز هست:

#include <stdio.sh>
(void manipulate (char *Buffer  {
  char newbuffer[80] ;
   strcpy(newbuffer,buffer) ;
}

int main() {
  char ch,buffer[4096];
  int i=1;
  manipulate(buffer);
  i=2;
  printf("The value of i is : %d/n",i);
  return 0;
}  

خوب این از باگ های تحت سیستم عامل

باگهای تحت وب هم از طریق اسکن دستی یا گاهی اوقات با ابزار های اسکنر قدرتمند مثل نسوز انجام میشه و یا چک کردن سورس با استفاده از ابزار های کالی لینوکس.

این باگ ها که در سورس صفحه رخ نمی دهند و در کد های PHP که از سمت سرور ارسال میشن رخ میدن رو هم چک میکنن.

و یا اگر هدفمون یک CMS مشخص باشه و Open Source ,سورس رو بر روی لوکال هاست نصب میکنن و به ئنبال آسیب پذیری میگردن.

امیدوارم توضیحات مفید بوده باشه.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون

 

اطلاعاتی که دادین واقعا مفید بود .

 

یه سوال دیگه به نظرتون اگر من رشته ام برنامه نویسی بزنم و خیلی هم در این زمینه فعالیت داشته باشم (علاقه شدید از بچگی ام) میتونم در زمینه کشف حفره امنیتی موفق باشم ؟!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...