Vitajte späť do série, ak máte prísť priamo do tohto miesta by som odporučil, aby ste šli cez predchádzajúce post " Čo je to Zero Deň Attack časť ". Ale môžete stále som sa týkalo základy Zero deň útoku na post.

Prehľad zabezpečených aplikácií

Nezáleží na tom, ako veľkého developera alebo ako bezpečne píše kód, tam má byť jedným zo spôsobov, ako niektoré chyby alebo other.According pre odborníkov vo všetkých 1000 riadkov kódu je na priemerné, 5. dobrým chyby present.And percento tieto chyby môžu byť použité k ohrozeniu bezpečnosti použitia.

Teraz existujú dva spôsoby, ako nájsť bugs.The Prvá je sedieť a testovacích tratí a každý nájsť to out.But, pretože väčšina z dôb, zdrojový kód nie je k dispozícii, takže druhý spôsob, ako ju použiť FUZZERS.So, čo sú zač ? Programy Hacking programs.Surprised iného? Umožňuje presunúť k ďalšiemu bodu, a poviem vám o ňom viac.

Aké sú Fuzzers?

Fuzzers sú softvérové programy alebo skripty - špeciálne vytvorené na hľadanie chýb v každom kúsku kódu application.A alebo fuzzer bude vyzerať prakticky pre každý vstupné premenné a skúste to každý rôzne možné kombinácie ot zistiť, či je manipulácia s programom a chýb kódovania.

Fuzzers sú známe tiež ako poruchová vstrekovače, pretože oni vytvárajú a dostali do žiadne závady application.These Fuzzers môžete otestovať chyby u aplikácií, protokolov, súbory atď a sú široko využívané k nájdeniu nových zraniteľných miest, ako je buffer overflow, DoS, SQL injekcie a XSS.

Prečo by som mal použiť Fuzzers, keď som už investuje v oblasti bezpečnosti toľko?

Táto otázka by mala na tlačidlo vo vašej mysli iný význam, že už nikdy nebude krátka realized.In 2 dôvodov.

1. Získate informácie o zraniteľnosti, ako druhí, takže budete mať pred opravou niekto zistí a útok vám.
2. Po druhé, potom ak máte vlastné nástroje (vyrobilo len vy), existuje šanca, že aspoň ostatné vedia o tom aj vy zvyknutý dostať spätnú väzbu, že ak existuje nejaké medzery v jej software.So vaša povinnosť zistiť, či je chyba a potom sa pripraviť na patch.Else alebo či-li Zero Attack Deň začína, môže byť príliš neskoro.

Druhy Ochrana Fuzzers

Aplikačné Firewall:

Najlepším spôsobom, ako bojovať proti všetkým formám útoku neznámych je obmedziť akýkoľvek druh útoku neznámych je obmedziť vaša žiadosť, vykazujúci unwnated behavior.For, že všetko, čo potrebujete je aplikácia firewall.This je nástroj, ktorý zaznamenáva akéhokoľvek druhu akéhokoľvek Žiadosť o abnormálne správanie a vytvára varovania a v niektorých prípadoch proste obmedzuje použitie od running.There sú dvaja z nich som našiel.

• AppArmor: Jedná sa o Open Source aplikácii firewall, a je v súčasnosti udržiava Novell.You môžu získať dokument k dispozícii tady a nainštalovať ho v hornej časti každej Linux distro.But najľahšie cesta von je získať kópiu SUSE 10, ktorý mal AppArmor z box.It má jednoduchú konfiguráciu manažér zavolal YaST.The advantge použitie je to pri akomkoľvek druhu chýb alebo vírus vstupuje do systému (či už známe alebo neznáme), a snaží sa zmeniť aj nastavenie parametrov aplikácie, AppArmor bude automaticky vytvoriť alert.You môžete vidieť na obrázku nižšie YaST pre konfiguráciu.
• Socket štít: Tento nástroj možno chrániť proti vám nulu deň červy a iné malware, ktoré pochádzajú z websites.Yes máš pravdu, sleduje premávku prichádzajúce z prístavu 80.As na analýze som čítal, že celý proces sledovania je neviditeľný pre užívateľa a nemá vplyv na výkon, je jednoduchý zmysle, že chráni počítače sledovanie na socked level.It zatvorí zásuvku v prípade akéhokoľvek využitia found.You môžete použiť pre odvrátenie rovnako ako blocking.By poskytujúca vedieť pred spamom weby IP adresu a blokácia sa bude robiť na svoje vlastné v prípade, že zistí akékoľvek pochybné activity.You môžete pozrieť na viac informácií tady. Na obrázku nižšie môžete dať u malého náhľadu.

Druhým typom je Web Server Protection.Its trochu dlho, tak nechcem, aby to bolo po nudné, a teda aj bude pokračovať na ďalšie miesta. Dovtedy môžete vyskúšať na vyššie uvedené sa hodí v prípade, že vašu požiadavku.

Tags: buffer overflow , Využíva , hacks , Zaistené aplikácie , bezpečnostnej slučky , spamer , SQL injekcia , vírus aktualizácia , zraniteľnosť