Fuzzing ምንድን ነው?
መግቢያ፡ ፉዝንግ ምንድን ነው?
በ 2014, የቻይና ጠላፊዎች በማህበረሰብ ጤና ስርዓቶች ውስጥ ተጠልፏል, ለትርፍ የተቋቋመ የአሜሪካ ሆስፒታል ሰንሰለት እና የ 4.5 ሚሊዮን ታካሚዎችን መረጃ ሰረቀ. ጠላፊዎቹ ከጠለፋው ጥቂት ወራት በፊት በOpenSSL ምስጠራ ቤተመፃህፍት ውስጥ የተገኘውን ሃርትብሌድ የተባለውን ስህተት ተጠቅመዋል።
የልብ ደም መፍሰስ የቅድሚያ ፍተሻዎችን ለማለፍ በቂ የሆነ የተበላሹ ጥያቄዎችን በመላክ አጥቂዎች ዒላማውን እንዲደርሱ የሚያስችል የጥቃት ቬክተር ክፍል ምሳሌ ነው። በተለያዩ የመተግበሪያው ክፍሎች ላይ የሚሰሩ ባለሙያዎች ደህንነታቸውን ለማረጋገጥ የተቻላቸውን ሁሉ ቢያደርጉም፣ አንድ መተግበሪያን ሊሰብሩ የሚችሉ ወይም በእድገት ወቅት ሊጎዱ የሚችሉ ሁሉንም የማዕዘን ጉዳዮችን ማሰብ አይቻልም።
እዚህ ላይ ነው 'ግርግር' የሚመጣው።
አስደንጋጭ ጥቃት ምንድን ነው?
ፉዝ ማድረግ፣ ደብዘዝ ያለ ሙከራ ወይም ግራ የሚያጋባ ጥቃት በዘፈቀደ፣ ያልተጠበቀ፣ ወይም ልክ ያልሆነ ውሂብ (ፉዝ ተብሎ የሚጠራ) ወደ ፕሮግራም ለመመገብ የሚያገለግል አውቶሜትድ የሶፍትዌር ሙከራ ዘዴ ነው። ፕሮግራሙ ላልተለመዱ ወይም ላልተጠበቁ ባህሪያት እንደ ቋት መጨናነቅ፣ ብልሽቶች፣ የማስታወሻ ፍንጣቂዎች፣ ክር ማንጠልጠያ እና የማንበብ/የመፃፍ የመዳረሻ መጣስ ክትትል ይደረግበታል። ያልተለመደው ባህሪ መንስኤ ምን እንደሆነ ለማወቅ ፊዚንግ መሳሪያው ወይም ፊውዘር ጥቅም ላይ ይውላል።
ፉዝንግ ሁሉም ሲስተሞች ለመገኘት የሚጠባበቁ ሳንካዎች እንደያዙ እና ይህን ለማድረግ በቂ ጊዜ እና ግብአት ሊሰጣቸው ይችላል በሚል ግምት ላይ የተመሰረተ ነው። አብዛኛዎቹ ስርዓቶች በጣም ጥሩ ተንታኞች ወይም የግቤት ማረጋገጫን መከላከል አላቸው። የሳይበር-ዘረኞች በፕሮግራሙ ውስጥ ማንኛውንም መላምታዊ ስህተቶችን ከመጠቀም። ሆኖም ግን, ከላይ እንደገለጽነው, በእድገቱ ወቅት ሁሉንም የማዕዘን ጉዳዮችን መሸፈን አስቸጋሪ ነው.
Fuzzers የተዋቀረ ግብአትን በሚወስዱ ፕሮግራሞች ላይ ጥቅም ላይ ይውላሉ ወይም የሆነ የእምነት ወሰን አላቸው። ለምሳሌ፣ ፒዲኤፍ ፋይሎችን የሚቀበል ፕሮግራም ፋይሉ የፒዲኤፍ ፋይሉን ለመስራት የ.pdf ቅጥያ እና ተንታኝ እንዳለው ለማረጋገጥ የተወሰነ ማረጋገጫ ይኖረዋል።
ውጤታማ ፊውዘር እነዚህን ድንበሮች ለማለፍ በቂ የሆኑ ግብአቶችን ሊያመነጭ ይችላል ነገር ግን ልክ ያልሆኑ እና ያልተጠበቀ ባህሪ ወደ ፕሮግራሙ እንዲወርድ ያደርጋል። ይህ አስፈላጊ ነው ምክንያቱም ማረጋገጫዎችን ማለፍ መቻል ምንም ተጨማሪ ጉዳት ካልደረሰ ብዙ ማለት አይደለም.
ፉዘሮች ከ SQL መርፌ፣ ከጣቢያው አቋራጭ ስክሪፕት፣ ከመጠን ያለፈ ፍሰት እና የአገልግሎት ክህደት መውደዶችን የሚያጠቃልሉ የጥቃት ቬክተሮችን ያገኙታል። እነዚህ ሁሉ ጥቃቶች ያልተጠበቁ፣ ልክ ያልሆኑ ወይም የዘፈቀደ መረጃዎችን ወደ ስርዓት በመመገብ የተገኙ ናቸው።
የ Fuzzers ዓይነቶች
Fuzzers በአንዳንድ ባህሪያት ላይ በመመስረት ሊመደቡ ይችላሉ:
- የጥቃት ኢላማዎች
- Fuzz የመፍጠር ዘዴ
- የግቤት መዋቅር ግንዛቤ
- የፕሮግራም መዋቅር ግንዛቤ
1. የጥቃት ኢላማዎች
ይህ ምደባ ፊውዘር ለመፈተሽ ጥቅም ላይ በሚውልበት የመሳሪያ ስርዓት አይነት ላይ የተመሰረተ ነው። Fuzzers በተለምዶ ከአውታረ መረብ ፕሮቶኮሎች እና ከሶፍትዌር መተግበሪያዎች ጋር ጥቅም ላይ ይውላሉ። እያንዳንዱ ፕላትፎርም የሚቀበለው የተለየ የግብአት አይነት አለው፣ እና ስለዚህ የተለያዩ አይነት ፉዝሮችን ይፈልጋል።
ለምሳሌ፣ ከመተግበሪያዎች ጋር በሚገናኙበት ጊዜ፣ ሁሉም አሻሚ ሙከራዎች በመተግበሪያው የተለያዩ የግቤት ቻናሎች ላይ ይከሰታሉ፣ እንደ የተጠቃሚ በይነገጽ፣ የትዕዛዝ መስመር ተርሚናል፣ ቅጾች/የጽሁፍ ግብዓቶች እና የፋይል ሰቀላዎች። ስለዚህ በ fuzzer የሚመነጩ ሁሉም ግብዓቶች ከእነዚህ ቻናሎች ጋር መመሳሰል አለባቸው።
ከግንኙነት ፕሮቶኮሎች ጋር የሚገናኙ ፉዘሮች ከጥቅሎች ጋር መገናኘት አለባቸው። ይህንን መድረክ የሚያነጣጥሩ ፊውዘርስ የተጭበረበሩ ፓኬቶችን ሊያመነጩ አልፎ ተርፎም የተጠለፉ እሽጎችን ለመቀየር እና እንደገና ለማጫወት እንደ ፕሮክሲዎች ሊሰሩ ይችላሉ።
2. Fuzz የመፍጠር ዘዴ
ፉዝሮች እንዲሁ ለመደበቅ ውሂብን እንዴት እንደሚፈጥሩ ላይ በመመስረት ሊመደቡ ይችላሉ። በታሪክ፣ fuzzers ከባዶ የዘፈቀደ ውሂብ በማመንጨት fuzz ፈጠሩ። የዚህ ዘዴ አነሳሽ ፕሮፌሰር ባርተን ሚለር መጀመሪያ ላይ ያደረገው በዚህ መንገድ ነበር። የዚህ አይነት ፉዘር ሀ ትውልድ ላይ የተመሠረተ fuzzer.
ሆኖም፣ አንድ ሰው በንድፈ ሃሳቡ የታመነ ወሰንን የሚያልፍ ውሂብ ማመንጨት ቢችልም፣ ይህን ለማድረግ ብዙ ጊዜ እና ግብዓት ይወስዳል። ስለዚህ ይህ ዘዴ ብዙውን ጊዜ ቀላል የግብአት አወቃቀሮችን ላላቸው ስርዓቶች ያገለግላል.
የዚህ ችግር መፍትሄ ትክክለኛ የሆነ የታማኝነት ወሰን ለማለፍ ትክክለኛ የሆነ መረጃ ለማመንጨት ትክክለኛ እንደሆነ የሚታወቅ ነገር ግን ችግር ለመፍጠር በቂ ያልሆነውን መረጃ መቀየር ነው። ለዚህ ጥሩ ምሳሌ የሚሆነው ሀ የዲ ኤን ኤስ ፊውዘር የጎራ ስም የሚወስድ እና ከዚያም የተጠቀሰውን ጎራ ባለቤት ያነጣጠሩ ጎጂ ሊሆኑ የሚችሉ ጎራዎችን ለመለየት ትልቅ የጎራ ስሞችን ያመነጫል።
ይህ አካሄድ ከቀዳሚው የበለጠ ብልህ ነው እና ሊፈጠሩ የሚችሉ ለውጦችን በከፍተኛ ሁኔታ ያጠባል። ይህንን ዘዴ የሚጠቀሙ ፉዝሮች ይባላሉ ሚውቴሽን ላይ የተመሰረቱ ፊውዘርስ.
ተጋላጭነቶችን ከሥሩ ለመቅረፍ በሚያስፈልገው እጅግ በጣም ጥሩ የfuzz መረጃ ላይ ለማጣመር የጄኔቲክ አልጎሪዝምን የሚጠቀም ሦስተኛው የቅርብ ጊዜ ዘዴ አለ። ወደ አንድ ፕሮግራም ሲገቡ የእያንዳንዱን የሙከራ ውሂብ አፈጻጸም ግምት ውስጥ በማስገባት የ fuzz ውሂቡን በቀጣይነት በማጥራት ይሰራል።
በጣም መጥፎ አፈጻጸም ያላቸው የውሂብ ስብስቦች ከመረጃ ገንዳው ውስጥ ይወገዳሉ, ምርጦቹ ደግሞ ሚውቴሽን እና/ወይም ተጣምረው ነው. አዲሱ ትውልድ ዳታ እንደገና ለመሞከር ይጠቅማል። እነዚህ ፊዚዞች ተብለው ይጠራሉ የዝግመተ ለውጥ ሚውቴሽን ላይ የተመሰረቱ ፉዝሮች።
3. የግቤት መዋቅር ግንዛቤ
ይህ ምደባ fuzzer አውቆ እና የfuzz ውሂብን በማመንጨት የፕሮግራሙን የግቤት መዋቅር በንቃት ይጠቀማል በሚለው ላይ የተመሰረተ ነው። ሀ ደደብ ፉዘር (የፕሮግራሙን የግብአት መዋቅር የማያውቅ ፊውዘር) ባብዛኛው በዘፈቀደ መልኩ ግርግር ይፈጥራል። ይህ ሁለቱንም ትውልድ እና ሚውቴሽን ላይ የተመሰረቱ ፊውዘርን ሊያካትት ይችላል።
ፊውዘር ከፕሮግራሙ የግብአት ሞዴል ጋር መቅረብ ካለበት፣ ፊውዘር ከቀረበው የግብአት ሞዴል ጋር የሚዛመድ መረጃን ለማመንጨት ወይም ለመቀየር መሞከር ይችላል። ይህ አካሄድ ልክ ያልሆነ መረጃ በማመንጨት የሚወጣውን የሀብት መጠን የበለጠ ይቀንሳል። እንዲህ ዓይነቱ ፊውዘር ይባላል ብልጥ fuzzer.
4. የፕሮግራም መዋቅር ግንዛቤ
Fuzzers እንዲሁ እያደበዘዙት ያለውን የፕሮግራሙን ውስጣዊ አሠራር አውቀው ከሆነ እና ያንን ግንዛቤ የfuzz መረጃን ለማመንጨት በሚጠቀሙበት መሰረት ሊመደቡ ይችላሉ። ውስጣዊ አወቃቀሩን ሳይረዱ ፕሮግራሞችን ለመፈተሽ ፊውዘር ጥቅም ላይ ሲውል የጥቁር ቦክስ ሙከራ ይባላል።
በጥቁር ሳጥን ሙከራ ወቅት የሚመነጨው የFuzz ዳታ አብዛኛውን ጊዜ በዘፈቀደ ነው ፉዘሩ በዝግመተ ለውጥ ላይ የተመሰረተ ፊውዘር ካልሆነ በስተቀር የማደብዘዝ ውጤቱን በመከታተል እና ያንን በመጠቀም 'የሚማር' መረጃ የ fuzz ውሂብ ስብስብን ለማጣራት.
በሌላ በኩል የነጭ ቦክስ ሙከራ የfuzz ውሂብን ለመፍጠር የፕሮግራሙን ውስጣዊ መዋቅር ሞዴል ይጠቀማል። ይህ አካሄድ ፉዘር በፕሮግራሙ ውስጥ ወሳኝ ቦታዎች ላይ እንዲደርስ እና እንዲፈትነው ያስችለዋል።
የፉዝንግ ገደቦች
Fuzzing በጣም ጠቃሚ የብዕር መሞከሪያ ቴክኒክ ቢሆንም፣ ከስህተቶቹ ውጭ አይደለም። ከእነዚህ ውስጥ ጥቂቶቹ፡-
- ለመሮጥ በጣም ረጅም ጊዜ ይወስዳል።
- በጥቁር ቦክስ የፕሮግራም ሙከራ ወቅት የተገኙ ብልሽቶች እና ሌሎች ያልተጠበቁ ባህሪዎች ለመተንተን ወይም ለማረም የማይቻል ከሆነ ከባድ ሊሆን ይችላል።
- ሚውቴሽን አብነቶችን መፍጠር ለዘመናዊ ሚውቴሽን-ተኮር ፉዘሮች ጊዜ የሚወስድ ነው። አንዳንድ ጊዜ፣ የግብዓት ሞዴሉ የባለቤትነት ወይም ያልታወቀ በመሆኑ ምክንያት እንኳን ላይሆን ይችላል።
ቢሆንም፣ ከመጥፎዎች በፊት ስህተቶችን ለማግኘት ለሚፈልግ ለማንኛውም ሰው በጣም ጠቃሚ እና አስፈላጊ መሳሪያ ነው።
መደምደሚያ
ፉዚንግ በሶፍትዌር ውስጥ ያሉ ተጋላጭነቶችን ለመለየት የሚያገለግል ኃይለኛ የብዕር መሞከሪያ ዘዴ ነው። ብዙ የተለያዩ አይነት ፉዝሮች አሉ፣ እና አዳዲስ ፊውዘሮች በየጊዜው እየተዘጋጁ ናቸው። ማደብዘዝ በማይታመን ሁኔታ ጠቃሚ መሳሪያ ቢሆንም, ውስንነቶች አሉት. ለምሳሌ፣ ፉዘሮች ብዙ ተጋላጭነቶችን ብቻ ሊያገኙ ይችላሉ እና እነሱ በጣም ብዙ ሀብት ሊሆኑ ይችላሉ። ሆኖም ግን, ይህን አስደናቂ ዘዴ ለራስዎ መሞከር ከፈለጉ, እኛ አለን በእኛ መድረክ ላይ ሊጠቀሙበት የሚችሉት ነፃ የDNS Fuzzer API።
ስለዚህ ምን እየጠበቁ ነው?
