Dê boas-vindas para trás à série, se você vier diretamente a este borne que eu o recomendaria atravessar o borne precedente?O que é uma parte zero uma do ataque do dia?. Mas você pode imóvel continuar-me cobriu os princípios do ataque zero do dia no borne.

Vista geral de aplicações fixadas

Não importa como grande um colaborador ou como firmemente ele escreve um código, tem que haver algum erro de sentido único ou o outro. De acordo com peritos, em cada 1000 linhas do código há em uma média, 5 erros apresenta-se. E uma porcentagem boa destes erros pode ser usada comprometer a segurança da aplicação.

Agora há duas maneiras encontrar os erros. O primeiro é sentar e testar cada linhas e encontrá-las para fora. Mas desde a maioria dos tempos, o código de fonte não está disponível assim a segunda maneira ele usar FUZZERS.So o que são eles? Programas que cortam uns outros programas. Surpreendido? Deixa o movimento apontar em seguida e eu di-lo-ei mais sobre ele.

Que são Fuzzers?

Fuzzers é programas ou certificados do software - criados especialmente para procurar erros em qualquer parte de código ou de aplicação. Um fuzzer procurará virtualmente cada entrada variável e para tentar cada ot possível diferente da combinação encontre para fora a manipulação do programa e dos erros de coding.

Fuzzers é sabido também como injectores da falha, porque críam e injetam falhas dentro de toda a aplicação. Este Fuzzers pode testar erros para as aplicações, os protocolos, as limas etc. e é usado extensamente encontrar vulnerabilities novos como o excesso do amortecedor, o DoS, a injeção do SQL e o XSS.

Por que devo eu usar Fuzzers quando eu investing já na segurança tanto?

Esta pergunta deve estalar em sua mente a importância dela será realizada mais que nunca. Em razões do short 2.

1. Você conhece sobre o vulnerability antes que outro, assim que você começa a um remendo antes de qualquer um achados outros e ataca-o.
2. Secondly, Now if you have a custom made tool(made just by you), there are least chances that other know about it and you wont get feedback that if there is some loophole in the software.So its your duty to find out the bug and then prepare for the patch.Else if ZDA or Zero Day Attack begins, you might be too late.

Types of Protection by Fuzzers

Application Firewall :

The best way to fight against any kind of unknown attack is to restrict any kind of unknown attack is to restrict your application from showing any unwnated behavior.For that all you need is an application firewall.This is a tool which records any kind of any application for abnormal behavior and makes an alert and in some case simply restricts the application from running.There are two of them i found.

• AppArmor: This is an Open Source application firewall and is currently maintained by Novell.You can get the document available here and install it on top of any Linux distro.But the easiest way out is to get a copy of OpenSuse 10 which had AppArmor out of the box.It has easy configuration manager called YaST.The advantge of using this is when any kind of bug or virus enters the system (be it known or unknown ) and tries to modify settings and parameters of the application, AppArmor will automatically create an alert.You can see the image below for YaSt configuration.
• Socket Shield:This tool can protect you against zero day worms and other malware coming from websites.Yes you got it right, It monitors traffic coming from port 80.As per the analysis I read, the entire process of monitoring is invisible to users and does not affect the performance,It simple meaning it protects your computer by monitoring at the socked level.It closes the socket in case of any exploit found.You can use it for shielding as well as blocking.By providing know spamming sites ip address and blocking it will do on its own in case it finds any doubtful activity.You can take a look at more details here. The image below can give u small preview.

Second type is Web Server Protection.Its a bit long so i don?t want to make this post boring and hence i will be continuing it to the next post. Till then you can try the above if it fits your requirement.

Tags: buffer overflow, exploits, hacks, secured applications, security loop, spammers, sql injection, virus updates, vulnerabilities