اطلاعیه

Collapse
No announcement yet.

فازرها( Fuzzer) چه هستند؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • فازرها( Fuzzer) Ú†Ù‡ هستند؟

    اگر می دانید ما برای شما لیست تقریبا کاملی را برای شما تهیه کرده ایم اگر هم شما اطلاع چندانی از این ابزار ندارید ما تعریف کوتاهی را برای شما عزیزان را در زیر قرار دادیم تا با این ابزار تا حدودی اشنایی پیدا کنید سپس خودتان تشخیش دهید که ایا باید دنبال کسب اطلاعات بیشتر در این زمینه باشید یا نه.

    فازرها برنامه هایی برای کشف ایرادات امنیتی برنامه ها بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه ها دارای حفره ها و ایرادات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در راه رسیدن به حفره یاری کند.

    از كار افتادن برنامه و یا اشتباهات برگشتی از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.

    فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن یک اشتباه و ایراد به برنامه ی کاربردی و نشان دادن عکس العمل آن است. این برنامه ها برای پیدا کردن ایرادات مربوط به

    BufferOverflow.1

    DoS.2

    SQL Injection.3

    Xss.4

    Format String Bugs.5

    بسیار خوب و کاربردی هستند و برای یافتن ایرادت مربوط به نشت اطلاعات و ایرادات مربوط به رمز گذاری ضعیف عمل می کنند.

    برنامه های زیر از معروفترین برنامه ها برای اینکار هستند.

    1.مجموعه ای از اسکریپت ها پایتون برای fuzzing:

    http://lxapi.sourceforge.net/



    2.برنامه ی Mangle از این برنامه برای پیدا کردن باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استفاده شده است

    http://lcamtuf.coredump.cx/soft/mangleme.tgz



    3. برنامه ی SPIKE :مجموعه ی چندین فازر شرکت Immunity و استفاده شده برای پیدا کردن حمله DoS در سرویس RDP Kernel موجود در ویندوز اکس پی سرویس پک 2 شرکت مایکروسافت.

    http://www.immunitysec.com/downloads/SPIKE2.9.tgz



    4.برنامه ی PROTOS WAP: این برنامه جزو مجموعه فازرهای پروژه PROTOS است برایfuzzingدر WAP بکار می رود.

    http://www.ee.oulu.fi/research/ouspg...c04-wap-r1.jar



    5.برنامه ی PROTOS HTTP-reply : این برنامه یکی دیگر از فازرهای پروژه ی PROTOS است که برای حمله به پاسخگویی پروتکل HTTP طراحی شده است. از این ابزار بیشتر برای پیدا کردن ایرادات مربوط به مرورگرها بکار می رود.

    http://www.ee.oulu.fi/research/ouspg...p-reply-r1.jar



    6.PROTOS LDAP:فازری برای LDAP ولی نسبت به بقیه فازر های این شرکت موفقیت چندانی کسب نکرده و از همه گمنام تر است.

    http://www.ee.oulu.fi/research/ouspg...pv3-enc-r1.jar



    7.برنامه ی PROTOS SNMP:یک SNMP فازر قدیمی است که از سال 2002 بوجود آمده و ایرادات مختلفی را بر روی لوازم و تجهیزات مربوط به شبکه کشف کرده است.

    http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar



    8.برنامه یPROTOS SIP: از این برنامه برای فازینگ بر روی تمامی تجهیزات VOIP SIP که در همه جا دیده می شود استفاده می شود.

    http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar



    9.برنامه ی PROTOS ISAKMP: فازری که برای حمله به IPSec در حال اجرا طراحی شده است.

    http://www.ee.oulu.fi/research/ouspg...-isakmp-r1.jar



    10.برنامه های RIOT&faultmon:برای حمله به پروتکل های Telnet, HTTP, SMTP بکار می رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی که درشرکت امنیتی معروف eeye کار می کرد برای پیدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.

    http://media.wiley.com/product_ancil...urce_Files.zip



    11.برنامه یSPIKE Proxy:این فازر همانند SPIKE است و عملی مشابهه آن را انجام می دهد.

    http://www.immunitysec.com/downloads/SP148.zip





    12.برنامه یTag Brute Forcer:

    یک فازر ترس آور ساخته ی Drew Copley از شرکت امنیتی eeyeکه برای حمله به ActiveX applications سفارشی شده است.

    از این ابزار برای دسته ای از باگ های زشت وزننده ی مرورگر مایکروسافتی استفاده شده است. این مرورگر همچنین دارای توانایی ویژه ای برای کشف باگ های مربوط بهheap overflows است.

    http://www.eeye.com/html/resources/d...ruteForcer.zip



    13.برنامه یFileFuzz: یک نوع فازر برای فایل های بایناری ویندوزی متعلق به شرکت iDefense که دارای اینترفیس گرافیکی بسیار جالبی و قشنگی است. که بتازگی اقای Jack Koziol از آن برای پیدا کردن چند باگ در برنامه ی word استفاده کرده است.

    http://www.idefense.com/iia/doDownload.php?downloadID=3



    14.برنامه یSPIKEFile: فازری مختص به فایل های بایناری لینوکس و حمله به آنها در ضمن محصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries

    http://www.idefense.com/iia/doDownlo...?downloadID=14



    15.برنامه ی NotSPIKEFile: برای شروع بجای استفاده از SPIKE می توان از این نرم افزار استفاده کرد.

    http://www.idefense.com/iia/doDownlo...?downloadID=10



    16.برنامه ی Screaming Cobra: استفاده ی بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت کوچکی است که به آسانی تغییرپذیر و قابل توسعه است.

    http://www.dachb0den.com/projects/sc...ra-1.00.tar.gz



    17.برنامه ی WebFuzzer:

    یک فازر برای پیدا کردن حفره ها موجود در برنامه هاي كاربردي وب است که بسیار بهتر از فازهای ارزان قیمت تجاری است.

    http://gunzip.altervista.org/webfuzz...-latest.tar.gz



    18.eFuzz:یک فازر هوشمند برای پروتکل Tcp/ip که برای استفاده بسیار راحت است.

    http://gunzip.altervista.org/webfuzz...-latest.tar.gz



    19.برنامه ی Peach Fuzzer :

    بزرگ ترین فازری که تا بحال نوشته شده و توسط اقای Michael Eddington نوشته شده که در ادرس زیر می توانید ان را بیابید:

    http://peachfuzz.sourceforge.net/



    20.و اخرین مورد برنامه Fuzz است که توسط دکتر بارتون میلر در 1990 نوشته شده است و از ادرس زیر قابل دریافت است.

    http://www.cs.wisc.edu/~bart/fuzz/fuzz.html



    حالا دیگر بروید شروع به کندو کاش کنید ببینید چه می یابید

    منبع : www.virangar.org


    فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

  • #2
    نوشته اصلی توسط magic_2006
    ا
    حالا دیگر بروید شروع به کندو کاش کنید ببینید چه می یابید

    منبع : www.virangar.org
    عجب این منبعش بود )
    http://websecurity.ir/ShowArt.asp?ID=119
    منبع وبلاگ اقای Jack Koziol نویسنده ی کتابshellcoders handbook
    Websecurity.ir

    Comment


    • #3
      شاید هم ویرانگر از اونجا برداشته اما من از ویرانگر برداشتم جوکر جون ;)


      فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

      Comment


      • #4
        http://www.virangar.org/member/showthread.php?t=496


        فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

        Comment


        • #5
          جوکر جان نگران نباش منبعش همون وب سکیوریتی بید
          مترجمش هم من بودم Ú©Ù‡ با [email protected] برای امیر حسین ترجمه Ù…ÛŒ کردم
          ;) هم خبر هم مقاله تازه من شروع کرده بودم که امیرحسیت خواست که دیگه به روز نشه سایتش;)
          انشاالله هر جا هست و گیر هر کاری موفق باشه
          در ضمن ادمین ویرانگرم از من اجازه گرفته

          Comment


          • #6
            درستش منبع اصلیش وب سکیوریتی بود اما من از ویرانگر گرفتم


            فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

            Comment


            • #7
              خطالب به نويسنده مقاله ( مترجم محترم) : از بابت زحمتي كه كشيدي ممنون ، ولي من با خوندن مطلب شما هنوز نفهميدم فازر به چي ميگن ...

              كاش رو يكي از برنامه هاي ليست شده تمركز ميكردين و با مثال نحوه كارشو بررسي ميكردين .
              http://blxk.shabgard.org

              Comment


              • #8
                سلام استاد گرامي از اون جا كه من در مباحث برنامه نويسي زياد كار نكردم
                نخواستم وارد بخشي شم كه مربوط به كارم نيست البته اگه كسي كمكم كنه پايه ام البته نه پايه ي ترانزيستور
                كه براحتي كنده مي شه از جاش اگه پايه بود كسي پي ام بده بگه از كجا شروع كنم و خودشم اينفو داشته باشه اگه من خودم نياز به توجيح شدن داشتم منو رو توجيح كنه
                حالا اگه طالب كسي بود از جمله خود شما استارتشو بزن موتور من بعد خودش گرم مي شه
                Last edited by k1ll3revil; 01-14-2007, 04:38 PM.

                Comment


                • #9
                  نوشته اصلی توسط bl2k
                  خطالب به نويسنده مقاله ( مترجم محترم) : از بابت زحمتي كه كشيدي ممنون ، ولي من با خوندن مطلب شما هنوز نفهميدم فازر به چي ميگن ...

                  كاش رو يكي از برنامه هاي ليست شده تمركز ميكردين و با مثال نحوه كارشو بررسي ميكردين .
                  آره ... منم والا هیچی حالیم نشده با این مقاله !

                  Comment

                  Working...
                  X