user avatar مدیر بلاگ 1399/12/06
فازر هوشمند سایبرنو
فازر هوشمند سایبرنو

همانطور که می‌دانید فازینگ (Fuzzing) فرایندی است که در آن به نرم‌افزار ورودی‌های تصادفی داده شده تا ورودی‌هایی را پیدا کنیم که باعث ایجاد خطا در برنامه می‌شوند. با استفاده از این فرآیند می‌توان آسیب‌پذیری‌های موجود در برنامه را کشف کرد. به ابزار‌هایی که فرآیند فازینگ را انجام می‌دهند فازر (Fuzzer) می‌گویند.

عملیات فازینگ یک روش جعبه سیاه می‌باشد. یعنی نیازی به کد منبع نرم‌افزار ندارد. البته از این روش برای کشف آسیب‌پذیری های برنامه‌های متن‌باز نیز استفاده می‌شود. چرا که کشف آسیب‌پذیری با استفاده از فازر بسیار سریع‌تر از بررسی دستی یا خودکار کدهای برنامه می‌باشد.

برخی از مزایای یک فازر عبارت است از:

  • کشف آسیب‌پذیری بدون نیاز به صرف وقت یا تلاش زیاد: به محض اینکه فازر را اجرا کردید، دیگر نیاز نیست کار خاصی انجام دهید. یک فازر می‌تواند روزها یا حتی ماه‌ها بدون نیاز به دخالت شما به فعالیت خود ادامه دهد. به محض کشف آسیب‌پذیری، فازر شما را با خبر می‌کند.
  • امکان کشف آسیب‌پذیری‌هایی که به طور دستی به سادگی قابل کشف نیستند: فازر هوشمند سایبرنو ابزاری است که امکان کشف خودکار آسیب‌پذیری‌ها را در برنامه‌های تحت وب و برنامه‌های تحت سیستم عامل ویندوز فراهم می‌کند. این فازر برخلاف فازرهای مرسوم ورودی تصادفی یا ورودی مبتنی بر فرمت فایل ایجاد نمی‌کند. بلکه با استفاده از ابزار Intel pin و استفاده از الگوریتم‌های یادگیری ماشین سعی می‌کند میزان Coverage برنامه را در هر بار اجرا شناسایی نماید و هر بار ورودی‌هایی به برنامه بدهد که بیشترین میزان Coverage را داشته باشند. به این ترتیب بدون نیاز به تعیین ورودی برنامه و با حداکثر سرعت امکان کشف آسیب‌پذیری‌های برنامه وجود دارد.

 

برخی از قابلیت‌های فازر هوشمند سایبرنو عبارت است از:

  • امکان شناسایی آسیب‌پذیری در برنامه‌های نوشته شده برای سیستم عامل ویندوز (فایل های اجرایی EXE و DLL)
  • امکان تحلیل درایورهای سطح هسته سیستم عامل ویندوز با ارسال IOCTL یا IRP.
  • امکان فازینگ برنامه‌های تحت وب
  • قابلیت قرارگیری در چرخه CI/CD و ارتباط با ابزارهای GitLab CI/CD ،Jenkins و ...
  • پشتیبابی از Rest-API برای تجمیع با سایر ابزارهای توسعه
  • قابلیت مقیاس‌پذیری و امکان ایجاد Fuzzing Farm
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.