اگر Ù…ÛŒ دانید ما برای شما لیست تقریبا کاملی را برای شما تهیه کرده ایم اگر هم شما اطلاع چندانی از این ابزار ندارید ما تعری٠کوتاهی را برای شما عزیزان را در زیر قرار دادیم تا با این ابزار تا Øدودی اشنایی پیدا کنید سپس خودتان تشخیش دهید Ú©Ù‡ ایا باید دنبال کسب اطلاعات بیشتر در این زمینه باشید یا نه.
Ùازرها برنامه هایی برای کش٠ایرادات امنیتی برنامه ها بوسیله Ùرستادن اطلاعات تصادÙÛŒ به برنامه ها هستند.اگر برنامه ها دارای ØÙره ها Ùˆ ایرادات امنیتی باشد Ù…ÛŒ تواند آن را به ما نشان دهد Ùˆ ما را در راه رسیدن به ØÙره یاری کند.
از كار اÙتادن برنامه Ùˆ یا اشتباهات برگشتی از سرورها (در این Øالت برنامه های کاربردی) نشان دهنده ÛŒ کش٠یک ایراد توسط این برنامه ها هستند.
Ùازرها Fault Injectors هم نام گرÙته اند چون اساس کار آنها با Ùرستادن یک اشتباه Ùˆ ایراد به برنامه ÛŒ کاربردی Ùˆ نشان دادن عکس العمل آن است. این برنامه ها برای پیدا کردن ایرادات مربوط به
BufferOverflow.1
DoS.2
SQL Injection.3
Xss.4
Format String Bugs.5
بسیار خوب Ùˆ کاربردی هستند Ùˆ برای یاÙتن ایرادت مربوط به نشت اطلاعات Ùˆ ایرادات مربوط به رمز گذاری ضعی٠عمل Ù…ÛŒ کنند.
برنامه های زیر از معروÙترین برنامه ها برای اینکار هستند.
1.مجموعه ای از اسکریپت ها پایتون برای fuzzing:
http://lxapi.sourceforge.net/
2.برنامه ÛŒ Mangle از این برنامه برای پیدا کردن باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استÙاده شده است
http://lcamtuf.coredump.cx/soft/mangleme.tgz
3. برنامه ÛŒ SPIKE :مجموعه ÛŒ چندین Ùازر شرکت Immunity Ùˆ استÙاده شده برای پیدا کردن Øمله DoS در سرویس RDP Kernel موجود در ویندوز اکس Ù¾ÛŒ سرویس Ù¾Ú© 2 شرکت مایکروساÙت.
http://www.immunitysec.com/downloads/SPIKE2.9.tgz
4.برنامه ÛŒ PROTOS WAP: این برنامه جزو مجموعه Ùازرهای پروژه PROTOS است برایfuzzingدر WAP بکار Ù…ÛŒ رود.
http://www.ee.oulu.fi/research/ouspg...c04-wap-r1.jar
5.برنامه ÛŒ PROTOS HTTP-reply : این برنامه یکی دیگر از Ùازرهای پروژه ÛŒ PROTOS است Ú©Ù‡ برای Øمله به پاسخگویی پروتکل HTTP طراØÛŒ شده است. از این ابزار بیشتر برای پیدا کردن ایرادات مربوط به مرورگرها بکار Ù…ÛŒ رود.
http://www.ee.oulu.fi/research/ouspg...p-reply-r1.jar
6.PROTOS LDAP:Ùازری برای LDAP ولی نسبت به بقیه Ùازر های این شرکت موÙقیت چندانی کسب نکرده Ùˆ از همه گمنام تر است.
http://www.ee.oulu.fi/research/ouspg...pv3-enc-r1.jar
7.برنامه ÛŒ PROTOS SNMP:یک SNMP Ùازر قدیمی است Ú©Ù‡ از سال 2002 بوجود آمده Ùˆ ایرادات مختلÙÛŒ را بر روی لوازم Ùˆ تجهیزات مربوط به شبکه کش٠کرده است.
http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar
8.برنامه ÛŒPROTOS SIP: از این برنامه برای Ùازینگ بر روی تمامی تجهیزات VOIP SIP Ú©Ù‡ در همه جا دیده Ù…ÛŒ شود استÙاده Ù…ÛŒ شود.
http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar
9.برنامه ÛŒ PROTOS ISAKMP: Ùازری Ú©Ù‡ برای Øمله به IPSec در Øال اجرا طراØÛŒ شده است.
http://www.ee.oulu.fi/research/ouspg...-isakmp-r1.jar
10.برنامه های RIOT&faultmon:برای Øمله به پروتکل های Telnet, HTTP, SMTP بکار Ù…ÛŒ رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی Ú©Ù‡ درشرکت امنیتی معرو٠eeye کار Ù…ÛŒ کرد برای پیدا کردن باگ IIS .Printer overflow بکار گرÙته شده است Ùˆ در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.
http://media.wiley.com/product_ancil...urce_Files.zip
11.برنامه ÛŒSPIKE Proxy:این Ùازر همانند SPIKE است Ùˆ عملی مشابهه آن را انجام Ù…ÛŒ دهد.
http://www.immunitysec.com/downloads/SP148.zip
12.برنامه یTag Brute Forcer:
یک Ùازر ترس آور ساخته ÛŒ Drew Copley از شرکت امنیتی eeyeÚ©Ù‡ برای Øمله به ActiveX applications سÙارشی شده است.
از این ابزار برای دسته ای از باگ های زشت وزننده ÛŒ مرورگر مایکروساÙتی استÙاده شده است. این مرورگر همچنین دارای توانایی ویژه ای برای کش٠باگ های مربوط بهheap overflows است.
http://www.eeye.com/html/resources/d...ruteForcer.zip
13.برنامه ÛŒFileFuzz: یک نوع Ùازر برای Ùایل های بایناری ویندوزی متعلق به شرکت iDefense Ú©Ù‡ دارای اینترÙیس گراÙیکی بسیار جالبی Ùˆ قشنگی است. Ú©Ù‡ بتازگی اقای Jack Koziol از آن برای پیدا کردن چند باگ در برنامه ÛŒ word استÙاده کرده است.
http://www.idefense.com/iia/doDownload.php?downloadID=3
14.برنامه ÛŒSPIKEFile: Ùازری مختص به Ùایل های بایناری لینوکس Ùˆ Øمله به آنها در ضمن Ù…Øصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries
http://www.idefense.com/iia/doDownlo...?downloadID=14
15.برنامه ÛŒ NotSPIKEFile: برای شروع بجای استÙاده از SPIKE Ù…ÛŒ توان از این نرم اÙزار استÙاده کرد.
http://www.idefense.com/iia/doDownlo...?downloadID=10
16.برنامه ÛŒ Screaming Cobra: استÙاده ÛŒ بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت Ú©ÙˆÚ†Ú©ÛŒ است Ú©Ù‡ به آسانی تغییرپذیر Ùˆ قابل توسعه است.
http://www.dachb0den.com/projects/sc...ra-1.00.tar.gz
17.برنامه ی WebFuzzer:
یک Ùازر برای پیدا کردن ØÙره ها موجود در برنامه هاي كاربردي وب است Ú©Ù‡ بسیار بهتر از Ùازهای ارزان قیمت تجاری است.
http://gunzip.altervista.org/webfuzz...-latest.tar.gz
18.eFuzz:یک Ùازر هوشمند برای پروتکل Tcp/ip Ú©Ù‡ برای استÙاده بسیار راØت است.
http://gunzip.altervista.org/webfuzz...-latest.tar.gz
19.برنامه ی Peach Fuzzer :
بزرگ ترین Ùازری Ú©Ù‡ تا بØال نوشته شده Ùˆ توسط اقای Michael Eddington نوشته شده Ú©Ù‡ در ادرس زیر Ù…ÛŒ توانید ان را بیابید:
http://peachfuzz.sourceforge.net/
20.Ùˆ اخرین مورد برنامه Fuzz است Ú©Ù‡ توسط دکتر بارتون میلر در 1990 نوشته شده است Ùˆ از ادرس زیر قابل دریاÙت است.
http://www.cs.wisc.edu/~bart/fuzz/fuzz.html
Øالا دیگر بروید شروع به کندو کاش کنید ببینید Ú†Ù‡ Ù…ÛŒ یابید
منبع : www.virangar.org
Ùازرها برنامه هایی برای کش٠ایرادات امنیتی برنامه ها بوسیله Ùرستادن اطلاعات تصادÙÛŒ به برنامه ها هستند.اگر برنامه ها دارای ØÙره ها Ùˆ ایرادات امنیتی باشد Ù…ÛŒ تواند آن را به ما نشان دهد Ùˆ ما را در راه رسیدن به ØÙره یاری کند.
از كار اÙتادن برنامه Ùˆ یا اشتباهات برگشتی از سرورها (در این Øالت برنامه های کاربردی) نشان دهنده ÛŒ کش٠یک ایراد توسط این برنامه ها هستند.
Ùازرها Fault Injectors هم نام گرÙته اند چون اساس کار آنها با Ùرستادن یک اشتباه Ùˆ ایراد به برنامه ÛŒ کاربردی Ùˆ نشان دادن عکس العمل آن است. این برنامه ها برای پیدا کردن ایرادات مربوط به
BufferOverflow.1
DoS.2
SQL Injection.3
Xss.4
Format String Bugs.5
بسیار خوب Ùˆ کاربردی هستند Ùˆ برای یاÙتن ایرادت مربوط به نشت اطلاعات Ùˆ ایرادات مربوط به رمز گذاری ضعی٠عمل Ù…ÛŒ کنند.
برنامه های زیر از معروÙترین برنامه ها برای اینکار هستند.
1.مجموعه ای از اسکریپت ها پایتون برای fuzzing:
http://lxapi.sourceforge.net/
2.برنامه ÛŒ Mangle از این برنامه برای پیدا کردن باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استÙاده شده است
http://lcamtuf.coredump.cx/soft/mangleme.tgz
3. برنامه ÛŒ SPIKE :مجموعه ÛŒ چندین Ùازر شرکت Immunity Ùˆ استÙاده شده برای پیدا کردن Øمله DoS در سرویس RDP Kernel موجود در ویندوز اکس Ù¾ÛŒ سرویس Ù¾Ú© 2 شرکت مایکروساÙت.
http://www.immunitysec.com/downloads/SPIKE2.9.tgz
4.برنامه ÛŒ PROTOS WAP: این برنامه جزو مجموعه Ùازرهای پروژه PROTOS است برایfuzzingدر WAP بکار Ù…ÛŒ رود.
http://www.ee.oulu.fi/research/ouspg...c04-wap-r1.jar
5.برنامه ÛŒ PROTOS HTTP-reply : این برنامه یکی دیگر از Ùازرهای پروژه ÛŒ PROTOS است Ú©Ù‡ برای Øمله به پاسخگویی پروتکل HTTP طراØÛŒ شده است. از این ابزار بیشتر برای پیدا کردن ایرادات مربوط به مرورگرها بکار Ù…ÛŒ رود.
http://www.ee.oulu.fi/research/ouspg...p-reply-r1.jar
6.PROTOS LDAP:Ùازری برای LDAP ولی نسبت به بقیه Ùازر های این شرکت موÙقیت چندانی کسب نکرده Ùˆ از همه گمنام تر است.
http://www.ee.oulu.fi/research/ouspg...pv3-enc-r1.jar
7.برنامه ÛŒ PROTOS SNMP:یک SNMP Ùازر قدیمی است Ú©Ù‡ از سال 2002 بوجود آمده Ùˆ ایرادات مختلÙÛŒ را بر روی لوازم Ùˆ تجهیزات مربوط به شبکه کش٠کرده است.
http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar
8.برنامه ÛŒPROTOS SIP: از این برنامه برای Ùازینگ بر روی تمامی تجهیزات VOIP SIP Ú©Ù‡ در همه جا دیده Ù…ÛŒ شود استÙاده Ù…ÛŒ شود.
http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar
9.برنامه ÛŒ PROTOS ISAKMP: Ùازری Ú©Ù‡ برای Øمله به IPSec در Øال اجرا طراØÛŒ شده است.
http://www.ee.oulu.fi/research/ouspg...-isakmp-r1.jar
10.برنامه های RIOT&faultmon:برای Øمله به پروتکل های Telnet, HTTP, SMTP بکار Ù…ÛŒ رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی Ú©Ù‡ درشرکت امنیتی معرو٠eeye کار Ù…ÛŒ کرد برای پیدا کردن باگ IIS .Printer overflow بکار گرÙته شده است Ùˆ در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.
http://media.wiley.com/product_ancil...urce_Files.zip
11.برنامه ÛŒSPIKE Proxy:این Ùازر همانند SPIKE است Ùˆ عملی مشابهه آن را انجام Ù…ÛŒ دهد.
http://www.immunitysec.com/downloads/SP148.zip
12.برنامه یTag Brute Forcer:
یک Ùازر ترس آور ساخته ÛŒ Drew Copley از شرکت امنیتی eeyeÚ©Ù‡ برای Øمله به ActiveX applications سÙارشی شده است.
از این ابزار برای دسته ای از باگ های زشت وزننده ÛŒ مرورگر مایکروساÙتی استÙاده شده است. این مرورگر همچنین دارای توانایی ویژه ای برای کش٠باگ های مربوط بهheap overflows است.
http://www.eeye.com/html/resources/d...ruteForcer.zip
13.برنامه ÛŒFileFuzz: یک نوع Ùازر برای Ùایل های بایناری ویندوزی متعلق به شرکت iDefense Ú©Ù‡ دارای اینترÙیس گراÙیکی بسیار جالبی Ùˆ قشنگی است. Ú©Ù‡ بتازگی اقای Jack Koziol از آن برای پیدا کردن چند باگ در برنامه ÛŒ word استÙاده کرده است.
http://www.idefense.com/iia/doDownload.php?downloadID=3
14.برنامه ÛŒSPIKEFile: Ùازری مختص به Ùایل های بایناری لینوکس Ùˆ Øمله به آنها در ضمن Ù…Øصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries
http://www.idefense.com/iia/doDownlo...?downloadID=14
15.برنامه ÛŒ NotSPIKEFile: برای شروع بجای استÙاده از SPIKE Ù…ÛŒ توان از این نرم اÙزار استÙاده کرد.
http://www.idefense.com/iia/doDownlo...?downloadID=10
16.برنامه ÛŒ Screaming Cobra: استÙاده ÛŒ بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت Ú©ÙˆÚ†Ú©ÛŒ است Ú©Ù‡ به آسانی تغییرپذیر Ùˆ قابل توسعه است.
http://www.dachb0den.com/projects/sc...ra-1.00.tar.gz
17.برنامه ی WebFuzzer:
یک Ùازر برای پیدا کردن ØÙره ها موجود در برنامه هاي كاربردي وب است Ú©Ù‡ بسیار بهتر از Ùازهای ارزان قیمت تجاری است.
http://gunzip.altervista.org/webfuzz...-latest.tar.gz
18.eFuzz:یک Ùازر هوشمند برای پروتکل Tcp/ip Ú©Ù‡ برای استÙاده بسیار راØت است.
http://gunzip.altervista.org/webfuzz...-latest.tar.gz
19.برنامه ی Peach Fuzzer :
بزرگ ترین Ùازری Ú©Ù‡ تا بØال نوشته شده Ùˆ توسط اقای Michael Eddington نوشته شده Ú©Ù‡ در ادرس زیر Ù…ÛŒ توانید ان را بیابید:
http://peachfuzz.sourceforge.net/
20.Ùˆ اخرین مورد برنامه Fuzz است Ú©Ù‡ توسط دکتر بارتون میلر در 1990 نوشته شده است Ùˆ از ادرس زیر قابل دریاÙت است.
http://www.cs.wisc.edu/~bart/fuzz/fuzz.html
Øالا دیگر بروید شروع به کندو کاش کنید ببینید Ú†Ù‡ Ù…ÛŒ یابید
منبع : www.virangar.org
Comment