Cad é Fuzzing?
Intro: Cad is Fuzzing ann?
I 2014, hackers Sínis hacked isteach Córais Sláinte Pobail, slabhra ospidéil SAM a bhí ar bhrabús, agus ghoid sé sonraí 4.5 milliún othar. Bhain na hackers leas as fabht ar a dtugtar Heartbleed a thángthas air i leabharlann cripteagrafaíochta OpenSSL roinnt míonna roimh an hack.
Is sampla é Heartbleed d’aicme veicteoirí ionsaithe a ligeann d’ionsaitheoirí teacht ar sprioc trí iarratais mhíchumtha a sheoladh isteach atá bailí go leor chun réamhsheiceálacha a rith. Cé go ndéanann gairmithe a oibríonn ar chodanna éagsúla d'app a ndícheall chun a shlándáil a chinntiú, tá sé dodhéanta smaoineamh ar gach cás cúinne a d'fhéadfadh app a bhriseadh nó é a dhéanamh leochaileach le linn forbartha.
Seo an áit a dtagann ‘fuzzing’ isteach.
Cad is Ionsaí Fuzzing ann?
Is teicníocht tástála bogearraí uathoibrithe é doiléir, tástáil doiléir, nó ionsaí doiléir a úsáidtear chun sonraí randamacha, gan choinne nó neamhbhailí (ar a dtugtar fuzz) a chur isteach i gclár. Déantar monatóireacht ar an gclár le haghaidh iompraíochtaí neamhghnácha nó gan choinne ar nós ró-shreabhadh maoláin, tuairteanna, sceitheadh cuimhne, crochadh snáitheanna, agus sáruithe ar rochtain léamh/scríobh. Úsáidtear an uirlis doiléir nó an dordán ansin chun cúis an iompair neamhghnách a aimsiú.
Tá fuzzing bunaithe ar an toimhde go bhfuil fabhtanna ag fanacht le fáil amach i ngach córas, agus gur féidir go leor ama agus acmhainní a thabhairt dó chun é sin a dhéanamh. Tá parsálaithe an-mhaith nó cosc bailíochtaithe ionchuir ag formhór na gcóras cybercriminals ó aon fhabht hipitéiseach a shaothrú i gclár. Mar sin féin, mar a luadh againn thuas, tá sé deacair gach cás cúinne a chlúdach le linn na forbartha.
Úsáidtear fuzzers ar chláir a ghlacann ionchur struchtúrtha isteach nó a bhfuil teorainn muiníne de shaghas éigin acu. Mar shampla, bheadh roinnt bailíochtaithe ag clár a ghlacann comhaid PDF chun a chinntiú go bhfuil síneadh .pdf agus parsálaí ag an gcomhad chun an comhad PDF a phróiseáil.
Is féidir le doiléir éifeachtach ionchuir a ghiniúint atá bailí go leor le dul thar na teorainneacha seo ach fós neamhbhailí go leor chun iompar gan choinne a chur faoi deara níos faide síos sa chlár. Tá sé seo tábhachtach mar ní hionann sin agus a bheith in ann dul thar na bailíochtaithe mura ndéantar aon dochar breise.
Faigheann Fuzzers amach veicteoirí ionsaithe atá an-chosúil le agus lena n-áirítear rudaí cosúil le hinstealladh SQL, scripteáil tras-láithreáin, ró-shreabhadh maoláin, agus ionsaithe diúltaithe seirbhíse. Tá na hionsaithe seo go léir mar thoradh ar shonraí gan choinne, neamhbhailí nó randamach a thabhairt isteach i gcóras.
Cineálacha Fuzzers
Is féidir fuzzers a rangú bunaithe ar roinnt saintréithe:
- Spriocanna ionsaí
- Modh cruthú fuzz
- Feasacht ar struchtúr ionchuir
- Feasacht ar struchtúr clár
1. Spriocanna Ionsaí
Tá an t-aicmiú seo bunaithe ar an gcineál ardáin a bhfuil an doiléir á úsáid lena thástáil. Úsáidtear fuzzers go coitianta le prótacail líonra agus feidhmchláir bogearraí. Tá cineál áirithe ionchuir ag gach ardán a fhaigheann sé, agus dá bhrí sin éilíonn cineálacha éagsúla fuzzers.
Mar shampla, nuair atáthar ag déileáil le feidhmchláir, tarlaíonn gach iarracht doiléir ag cainéil ionchuir éagsúla an fheidhmchláir, amhail an comhéadan úsáideora, teirminéal na n-orduithe, ionchuir foirmeacha/téacs, agus uaslódáil comhad. Mar sin caithfidh gach ionchur a ghineann an doiléir na cainéil seo a mheaitseáil.
Caithfidh fuzzers a dhéileálann le prótacail chumarsáide déileáil le paicéid. Is féidir le doiléir a dhíríonn ar an ardán seo paicéid bhrionnaithe a ghiniúint, nó fiú gníomhú mar sheachvótálaithe chun paicéid idircheapa a mhodhnú agus iad a athsheoladh.
2. Modh Cruthaithe Fuzz
Is féidir dodóirí a rangú freisin bunaithe ar an gcaoi a gcruthaíonn siad sonraí chun fuzz a dhéanamh leo. Go stairiúil, chruthaigh doiléir fuzz trí shonraí randamacha a ghiniúint ón tús. Seo mar a rinne an tOllamh Barton Miller, tionscnóir na teicníochta seo, é ar dtús. Tugtar a fuzzer giniúna-bhunaithe.
Mar sin féin, cé go bhféadfaí sonraí a ghiniúint go teoiriciúil a sheachnóidh teorainn iontaobhais, thógfadh sé go leor ama agus acmhainní é sin a dhéanamh. Dá bhrí sin úsáidtear an modh seo de ghnáth le haghaidh córais le struchtúir ionchuir shimplí.
Réiteach ar an bhfadhb seo is ea sonraí a bhfuil a fhios go bhfuil siad bailí a athrú chun sonraí a ghiniúint atá bailí go leor chun teorainn iontaobhais a shárú, ach atá neamhbhailí go leor chun fadhbanna a chruthú. Sampla maith de seo is ea a Tiománaí do DNS a ghlacann ainm fearainn agus a ghineann ansin liosta mór ainmneacha fearainn chun fearainn a d’fhéadfadh a bheith mailíseach a bhrath a dhíríonn ar úinéir an fhearainn shonraithe.
Tá an cur chuige seo níos cliste ná mar a bhí roimhe agus cúngaíonn sé go suntasach na iomalartaithe féideartha. Glaoitear fuzzers a úsáideann an modh seo doiléir atá bunaithe ar shóchán.
Tá an tríú modh níos deireanaí ann a bhaineann úsáid as halgartaim ghéiniteacha chun teacht le chéile ar na sonraí fuzz is fearr is gá chun leochaileachtaí a fhréamhú. Oibríonn sé trína shonraí fuzz a scagadh go leanúnach, agus feidhmíocht gach sonraí tástála á gcur san áireamh nuair a chuirtear isteach i gclár iad.
Baintear na tacair sonraí is measa feidhmíochta den chomhthiomsú sonraí, agus déantar na cinn is fearr a shóchán agus/nó a chomhcheangal. Úsáidtear an ghlúin nua sonraí ansin chun tástáil fuzz arís. Tagraítear do na fuzzers seo mar doiléir éabhlóideach atá bunaithe ar shóchán.
3. Feasacht ar Struchtúr Ionchuir
Tá an t-aicmiú seo bunaithe ar cibé an bhfuil doiléir ar an eolas faoi struchtúr ionchuir cláir agus go n-úsáideann sé go gníomhach é chun sonraí fuzz a ghiniúint. A fuzzer balbh (doiléir nach bhfuil eolach ar struchtúr ionchuir cláir) gineann sé fuzz ar bhealach randamach den chuid is mó. D’fhéadfadh sé seo doiléir giniúna agus sóchán-bhunaithe a áireamh.
Má chuirtear samhail ionchuir cláir ar fáil do doiléir, is féidir leis an doiléir iarracht a dhéanamh ansin sonraí a ghiniúint nó a shóchán sa chaoi go dtagann siad leis an tsamhail ionchuir a cuireadh ar fáil. Laghdaíonn an cur chuige seo an méid acmhainní a chaitear ag giniúint sonraí neamhbhailí. Tugtar a doiléir cliste.
4. Feasacht ar Struchtúr an Chláir
Is féidir dodóirí a rangú freisin bunaithe ar cibé an bhfuil nó nach bhfuil nó nach bhfuil nó nach bhfuil nó nach bhfuil siad eolach ar oibriú inmheánach an chláir atá siad doiléir, agus an fheasacht sin a úsáid chun cabhrú le giniúint sonraí fuzz. Nuair a úsáidtear doraitheoirí chun clár a thástáil gan a struchtúr inmheánach a thuiscint, tugtar tástáil bosca dubh air.
Is gnách go mbíonn sonraí Fuzz a ghintear le linn tástála an bhosca dhubh randamach mura rud é gur dordán éabhlóideach atá bunaithe ar shóchán é an doiléir, ina 'foghlaimíonn sé' trí mhonatóireacht a dhéanamh ar éifeacht an doiléir agus é sin a úsáid. eolas a thacar sonraí fuzz a bheachtú.
Ar an láimh eile, úsáideann tástáil bosca bán múnla de struchtúr inmheánach an chláir chun sonraí fuzz a ghiniúint. Ligeann an cur chuige seo do doiléir teacht chuig láithreacha ríthábhachtacha i gclár agus é a thástáil.
Uirlisí Fuzzing Coitianta
Tá go leor fuzzing uirlisí amuigh ansin a úsáideann tástálaithe peann. Seo cuid de na cinn is coitianta:
Teorainneacha Fuzzing
Cé gur teicníc tástála peannaireachta fíor-úsáideach é Fuzzing, níl sé gan a chuid lochtanna. Seo cuid acu:
- Tógann sé tamall fada le rith.
- Is féidir le tuairteanna agus iompraíochtaí eile gan choinne a aimsítear le linn tástála bosca dubh ar chlár a bheith deacair, más rud é nach dodhéanta anailís nó dífhabhtú a dhéanamh.
- D’fhéadfadh sé a bheith am-íditheach ag cruthú teimpléid sóchán le haghaidh doiléir atá bunaithe ar shóchán cliste. Uaireanta, b'fhéidir nach mbeidh sé indéanta fiú toisc go bhfuil an tsamhail ionchuir dílsithe nó anaithnid.
Mar sin féin, tá sé ina uirlis úsáideach agus riachtanach go leor do dhuine ar bith atá ag iarraidh a fháil amach bugs roimh na guys dona.
Conclúid
Teicníc chumhachtach tástála peann is ea Fuzzing is féidir a úsáid chun leochaileachtaí i mbogearraí a aimsiú. Tá go leor cineálacha éagsúla fuzzers ann, agus tá fuzzers nua á bhforbairt an t-am ar fad. Cé gur uirlis thar a bheith úsáideach é doiléir, tá teorainneacha leis. Mar shampla, ní féidir le fuzzers ach an oiread sin leochaileachtaí a fháil agus is féidir leo a bheith dian ar acmhainní. Mar sin féin, más mian leat triail a bhaint as an teicníc iontach seo duit féin, ní mór dúinn a DNS Fuzzer API saor in aisce ar féidir leat é a úsáid ar ár n-ardán.
Mar sin, cad a bhfuil tú ag fanacht?
