Quid est Fuzzing?
Intro: Quid est Fuzzing?
In MMXIV, Sinica hackers detruncati in Systems Community Health, catenam nosocomii US lucri et 4.5 decies centena millia aegrorum subripuit. hackers quaestui sunt cimex nomine Heartbleed qui in bibliotheca cryptographia OpenSSL ante aliquot menses repertus est.
Cordis exemplum est vectoris oppugnationis genus, quod oppugnatores ad scopum accedere sinunt mittendo in petitionibus depravatis satis validum ut impedimenta praevia transeant. Cum professionales qui in diversis partibus app operantur ut suam securitatem operam navant, impossibile est cogitare de omnibus casibus angulis, qui applum possunt frangere vel vulnerabiles in progressu facere.
Hoc est, ubi 'fuzzing' venit.
Quid est Fuzzing Attack?
Fuzzing, fuzz experimentum vel inexcusabilis impetus programmatis automated est probatio artis technicae quae temere, inexspectatae, vel inrita datae (fuzz dictae) in programmate pascendi adhibita est. Propositum est viverra ad mores insolitos vel inopinatos ut quiddam redundat, fragores, lacus memoria, linum pendent, ac violationes legere/scribere accessum. Instrumentum fuzantium vel fuzzer tunc adhibetur ut causam morum insoliti detegat.
Fuzzing innititur suppositione omnes systemata continentes cimices exspectationes detegendas, et satis temporis facultatesque praestari posse. Maxime systemata valde bona parsers vel initus sanatio prohibens cybercriminals de abutendo aliqua hypothetica bugs in progressio. Sed, ut supra memoravimus, omnes casus anguli in evolutione difficilis est.
Fuzzers in programs adhibentur qui in input structi vel aliquam speciem fideicommissi habent. Exempli causa, programma quae PDF lima acceptat, validationem aliquam habere debet ut tabellam extensionem .pdf habeat et parser ad documentum PDF discat.
Fuzzer efficax inputationes satis validas generare potest ad hos fines praeteritos nondum satis invalidos, ut mores inopinatos in progressione longius descendant. Hoc magni momenti est, quod iusta posses praeterire sanationes non multum significat si nihil amplius detrimenti causatur.
Fuzzers impetum detegunt vectoribus simillimi et inclusis similibus iniectio SQL, scripting transversis situ, redundantia quiddam, et impetus negatio-officii. Omnes hi impetus efficiunt ut notitias in systemate insperato, invalido, aut temere pascendo eveniat.
Genera Fuzzers
Fuzzers in quibusdam notis distingui potest:
- oppugnare scuta
- Fuzz creationis modum
- Conscientia initus compages
- Conscientia progressio structurae
1. Impetum Targets
Haec divisio in genere suggesti fuzzer fundatur probatione adhibita. Fuzzers communiter usus est cum applicationibus retis et protocollis programmatibus. Quisque diam aliquam in posuere suscipit, eget varius diam.
Exempli gratia, cum applicationes tractantes, omnes conamina sudantiae fiunt in applicatione variae canales initus, sicut interfacies utentis, lineae terminalis, formae/textus initibus, et fasciculi onerariis. Omnes ergo inputationes ex fuzzer generatae habent canales his congruos.
Fuzzers protocolla communicationis tractantes cum facis agere habent. Fuzzers suggestum hoc suggestum fictas fasciculas generare potest, vel etiam procuratores agere ut fasciculos interceptos mitigare et eas rependere.
2. Fuzz Creationis Methodo
Fuzzers etiam indicari potest secundum quomodo notitias ad fuzz creant. Historice, fuzzers fuzzes creavit notitias temere de integro generando. Hoc modo Professor Barton Miller, huius artis initiator, initium fecit. Hoc genus fuzzer dicitur a generatio-fundatur fuzzer.
Attamen, cum quis notitias speculativas generare posset, quae fiduciam limitem praeteriret, magnum tempus et opes ad id faciendum caperet. Solet ergo hic modus systematis adhiberi cum structuris simplicibus input.
Solutio huius quaestionis est notitias mutare notum valere ad generandum notitias validas sufficit ad transeundum fideicommissum terminum, attamen invalidum est satis ad causandum difficultates. Hoc exemplum bonum a DNS fuzzer quae nomen dominium capit ac deinde magnum indicem nominum domain generat ut potentia malitiosarum dominiorum deprehendere possit possessorem dominii determinati.
Hic aditus est smarter quam prior una et signanter permutationes possibilium coarctat. Fuzzers qui hoc modo utuntur vocantur mutatio-fundatur fuzzers.
Tertius modus recentior est qui algorithmis geneticis utitur ad confluendum in meliorem fuzz datam necessariam ad extirpandas vulnerabilitates. Operatur continue expolitionem suam datam fuzz, ratione habita uniuscuiusque notitiae examinis in progressione pascendi.
Pessimae copiae notitiarum faciendorum a piscina data removentur, dum optima mutatur et/vel componitur. Novus notitiae generationis tunc iterum experiri solebat. Haec fuzzers dicuntur evolutionis mutationem substructio fuzzers.
3. Conscientia potenti Structure
Haec divisio innititur num fuzzer conscius sit et actuose utitur input structuram programmatis in generando fuzz datam. A muta fuzzer (fuzzer ignarus structurae inputationis programmatis) fuzz generat in modo plerumque temere. Hoc includere potuit tam generatio quam mutatio-substructio fuzzers.
Si fuzzer praebeatur exemplo programmatis initus, fuzzer tunc experiri potest notitias generare vel mutare, ita ut exemplar initus initus aequet. Accessus ulteriores minuit quantitatem facultatum expensorum generantium inrita data. Talis fuzzer dicitur a dolor fuzzer.
4. Conscientia Programma structura
Fuzzers etiam indicari potest num conscii sint internas operationes progressionis quas obstupescunt, et conscientia hac utuntur ad generationem datam adiuvandam. Cum fuzzers programmata experiri non intellegens suam structuram internam, dicitur "arca nigra probatio".
Fuzz notitia generatur in capsula probatio plerumque temere, nisi fuzzer est evolutionis mutationis innixae fuzzer, ubi 'discit' vigilantia effectus eius susurri et utendi eo indicium ut excolant ejus fuzz notitia paro.
Capsula alba probata vicissim utitur exemplari structurae internae programmatis ad generandum data fuzz. Accessus fuzzer permittit ut criticas locos in programmatis rationibus experiatur.
Popular Fuzzing Tools
Sunt plures fuzzing tools e illic adhibita stylo testium. Quaedam ex festis sunt;
Fines Fuzzing
Dum Fuzzing ars probandi vere utilis est, vitiis non caret. Ex quibus quaedam sunt:
- Satis diu ad currere capit.
- Fragosus et alii inopinati mores in capsula probatio progressionis nigrae inventae difficile esse possunt, nisi analysi vel lusione impossibilia non sint.
- Mutationem templates creando dolor mutatio-substructio fuzzers tempus consumere potest. Aliquando, ne fieri quidem potest propter input exemplar proprietatis vel ignoti.
Nihilominus est instrumentum utile ac necessarium cuilibet qui cimices ante malas latinas invenire cupit.
Conclusio
Fuzzing ars valida est styli probatio quae ad vulnerabilitates in programmate detegenda adhiberi potest. Multa genera fuzzers sunt, et novos fandores omni tempore augentur. Dum fuzzing instrumentum incredibilis est utile, limites habet. Exempli gratia, fuzers nonnisi tot vulnerabilitates invenire possunt et satis intensiva resource possunt. Tamen, si vis hanc mirabilem artem experiri apud te, nos habemus liberum DNS Fuzzer API quod in nostro suggestu uti potes.
Ergo quid expecto?
