ow3
ow3
خواندن ۱ دقیقه·۲ سال پیش

Fuzzing

Fuzzing (که گاهی اوقات تست fuzz نیز نامیده می شود) روشی برای تست خودکار نرم افزار است. به طور کلی، fuzzer ورودی های نامعتبر یا تصادفی زیادی را به برنامه وارد می کند. این آزمایش سعی در پیدا کردن خرابی، خطا، نشت حافظه و … دارد.

به طور معمول، fuzzing در برنامه هایی که ورودی می گیرند، بهترین عملکرد را دارد، مانند وب سایت هایی که ممکن است نام و سن شما را به عنوان ورودی بخواهند.

برخی از افراد سعی می کنند کدی را به قسمتهای ورودی تزریق کنند (این بخشی از مبهم سازی است که به آن تزریق کد می گویند) کدی مانند: alert(123) را مثلا در فیلد نام وارد کنند.

هکرهای مخرب نمی خواهند شما ورودی غیر استاندارد را آزمایش کنید، زیرا ممکن است مشکلات برنامه ها را پیدا و رفع کنید و آنها نتوانند از این روش برای سرقت اطلاعات یا خرابی مکرر برنامه ها و یا سرورهای شما استفاده کنند.

برای انجام fuzzing در لینوکس کافی هست تا دستور زیر را وارد کنید

generic_send_tcp ipaddres port /usr/share/audites/SMTP/smt1.spk 0 0

fuzzingow3
یادبگیر ، یاد بده ، به یاد بمون
شاید از این پست‌ها خوشتان بیاید