loading...
پادشاه امنیت
امیرحسین خدایاری بازدید : 11 یکشنبه 20 مرداد 1392 نظرات (0)

باگ چیست؟


باگ مشکلی است که در یک برنامه رخ داده و باعث از کار انداختن کلی آن یا اجرا نکردن دستور یا دستورات بعدی به صورت ناقص یا کامل می گردد.اغلب این مشکلات در هنگامی رخ می دهد که دادهای دریافتی از سوی کاربر فیلتر نشده و برنامه سعی به اجرا کردن آن می کند برای نمونه می توان انجام عمل تقسیم را بیان کرد. فکر کنید برنامه دو متغیر را دریافت می کند به طوری که متغیر اول عدد صورت و متفیر دوم عدد مخرج می باشد اگر کاربر ابتدا عدد ۶ و سپس عدد ۳ را وارد کند برنامه در خروجی خود عدد ۲ را نمایش خواهد داد حال اگر کاربر در صورت یک عدد(مثلا ۶) و در مخرج یک حروف الفبا یا عدد صفر را وارد کند به نظر شما عکس العمل برنامه چه خواهد بود؟
همانطور که می دانیم در ریاضیات تقسیم عدد بر حروف الفبا و صفر تعریف نشده است پس برنامه با حالتی از پیش تعریف نشده برخورد می کند و چون قابلیت اجرا کردن آنها را ندارد هنگ می کند و خروجی منطقی را تحویل نمی دهد
و این مشکل در زمانی خطرناکتر می شود که برنامه قصد انجام عملیاتی خاص و مهم همچون چک کردن نام کاربری و کلمه ی عبور را داشته باشد.فکر کنید در یک پیج سایت که قسمت ورود کاربر تهویه شده است پیج بدون فیلتر کردن داده های ورودی از طرف کاربر فقط سعی به اجرا کردن آنها را دارد در این هنگام کاربری اسکریپتی را وارد می کند و چون این داده ها فقط پردازش می شوند پس می تواند برای سایت یک عامل خطرناک محسوب شده و باعث اختلال در عملکرد آن گردد

اکسپلویت چیست؟
نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها .
اغلب موارد هکرها و برنامه نویس ها هنگامی که سعی به نفوذ به یک کامپیوتر یا یک برنامه را دارند مداوم به آنها داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد در این هنگام نفوذگر با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود به انها صدمه وارد کند. و از جهتی چون چک کردن برنامه های مختلف و کدها وقت زیادی را می گیرد فرد نفوذگر وقتی نحوه ی صدمه زدن به برنامه را کشف کرد برنامه ای را برای این منظور می نویسد که خودکار کارهای مورد نظر وی را انجام دهد.به همین دلیل هنگامی که یک مشکل امنیتی پیدا می شود فرد برنامه نویس کدی را با مضمون اکسپلویت قرار می دهد که نقش وی را بهتر و سریع تر انجام دهد.

شل چیست؟ و شل گرفتن چیست؟
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند

سوالات مطرح شده در این قسمت:
؟:چگونه می توان در یک برنامه باگ پیدا کرد؟
برای این منظور شما باید ابتدا مفاهیم کلی همچون کرک و مهندسی معکوس را در حد متوسط رو به بالا دانسته و بر روی زبان های برنامه نویسی همچون سی ، پرل، پی اچ پی ، اسمبلی و... یا بر روی زبانی که برنامه ی مورد نظر شما به وسیله ی آن نوشته شده است مسلط یا اطلاعاتی در حد نیاز داشته باشید و در آخر کمی زیرکی
؟:چگونه می توان از باگ به دست آمده استفاده کرد؟
همانطور که در بالا گفته شد هکر بعد از کشف کردن مشکلات یک برنامه خود سعی به نوشتن برنامه ای برای آسیب رساندن به آن می کند.شما نیز می توانید با استفاده از اختیاراتی که ان مشکل در اختیار شما قرار می دهد برای آن برنامه ی دلخواه خود را بنویسید و از آن مشکل استفاده کنید
؟:از چه سایت هایی می توان اکسپلویت ها ی آماده را تهیه کرد؟
سایت های امنیتی گوناگونی در این زمینه فعالیت می کنند که می توانید با رجوع به انها اکسپلویت مورد نظر خود را بیابید که در نمونه به چند از آنها اشاره شده است

برچسب ها باگ چیست؟ ,
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • پلیس فتا
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1392
    • آمار سایت
  • کل مطالب : 5
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 10
  • آی پی دیروز : 9
  • بازدید امروز : 12
  • باردید دیروز : 0
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 12
  • بازدید ماه : 17
  • بازدید سال : 22
  • بازدید کلی : 351

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ