Dè th' ann am Fuzzing?
Intro: Dè th’ ann an Fuzzing?
Ann an 2014, Sìnis hackers air a slaodadh a-steach do shiostaman slàinte coimhearsnachd, sreath ospadal airson prothaid na SA, agus ghoid e dàta 4.5 millean euslaintich. Rinn na hackers brath air bug leis an t-ainm Heartbleed a chaidh a lorg ann an leabharlann crioptachaidh OpenSSL beagan mhìosan ron hack.
Tha Heartbleed na eisimpleir de chlas de vectaran ionnsaigh a leigeas le luchd-ionnsaigh faighinn gu targaid le bhith a’ cur a-steach iarrtasan mì-chruthaichte a tha dligheach gu leòr airson a dhol seachad air sgrùdaidhean tòiseachaidh. Fhad ‘s a nì proifeiseantaich a tha ag obair air diofar phàirtean de app an dìcheall gus dèanamh cinnteach à tèarainteachd, tha e do-dhèanta smaoineachadh air a h-uile cùis oisean a dh’ fhaodadh app a bhriseadh no a dhèanamh so-leònte rè leasachadh.
Seo far a bheil ‘fuzzing’ a’ tighinn a-steach.
Dè a th’ ann an ionnsaigh fuzzing?
Tha fuzzing, deuchainn fuzz, no ionnsaigh fuzzing, na dhòigh deuchainn bathar-bog fèin-ghluasadach a thathas a’ cleachdadh gus dàta air thuaiream, ris nach robh dùil no neo-dhligheach (ris an canar fuzz) a thoirt a-steach do phrògram. Tha am prògram air a sgrùdadh airson giùlan neo-àbhaisteach no ris nach robh dùil leithid tar-shruthan bufair, tubaistean, aoidion cuimhne, crochadh snàithlean, agus brisidhean ruigsinneachd leughaidh / sgrìobhaidh. Tha an inneal fuzzing no fuzzer an uairsin air a chleachdadh gus adhbhar a’ ghiùlan neo-àbhaisteach a lorg.
Tha fuzzing stèidhichte air a’ bharail gu bheil mialan a’ feitheamh ri lorg anns a h-uile siostam, agus gum faighear ùine agus goireasan gu leòr airson sin a dhèanamh. Tha parsers fìor mhath aig a’ mhòr-chuid de shiostaman no casg dearbhaidh inntrigidh cybercriminals bho bhith a’ gabhail brath air bugaichean beachd-bharail sam bith ann am prògram. Ach, mar a thuirt sinn gu h-àrd, tha e doirbh a bhith a 'còmhdach a h-uile cùis oisean rè leasachadh.
Bithear a’ cleachdadh fuzzers air prògraman a bheir a-steach cuir a-steach structarail no aig a bheil crìoch earbsa de sheòrsa air choreigin. Mar eisimpleir, bhiodh beagan dearbhaidh aig prògram a ghabhas ri faidhlichean PDF gus dèanamh cinnteach gu bheil leudachadh .pdf agus parser aig an fhaidhle gus am faidhle PDF a phròiseasadh.
Faodaidh fuzzer èifeachdach cuir a-steach a ghineadh a tha dligheach gu leòr airson faighinn seachad air na crìochan sin ach neo-dhligheach gu leòr gus giùlan ris nach robh dùil adhbhrachadh nas fhaide sìos am prògram. Tha seo cudromach oir dìreach a bhith comasach air faighinn seachad air na dearbhaidhean chan eil sin a’ ciallachadh mòran mura tèid tuilleadh cron a dhèanamh.
Bidh fuzzers a’ faighinn a-mach vectaran ionnsaigh a tha glè choltach ri agus a’ toirt a-steach leithid in-stealladh SQL, sgrìobhadh thar-làraich, thar-shruth bufair, agus ionnsaighean diùltadh seirbheis. Tha na h-ionnsaighean sin uile mar thoradh air a bhith a’ biathadh dàta ris nach robh dùil, neo-dhligheach no air thuaiream a-steach do shiostam.
Seòrsaichean fuzzers
Faodar fuzzers a sheòrsachadh a rèir cuid de fheartan:
- Thoir ionnsaigh air targaidean
- Modh cruthachadh fuzz
- Mothachadh air structar cuir a-steach
- Mothachadh air structar a’ phrògraim
1. Targaidean ionnsaigh
Tha an seòrsachadh seo stèidhichte air an seòrsa àrd-ùrlar a thathas a’ cleachdadh am fuzzer airson deuchainn. Bidh fuzzers air an cleachdadh gu cumanta le protocolaidhean lìonra agus tagraidhean bathar-bog. Tha seòrsa sònraichte de chuir a-steach aig gach àrd-ùrlar a gheibh e, agus mar sin tha feum air diofar sheòrsaichean fuzzers.
Mar eisimpleir, nuair a thathar a’ dèiligeadh ri tagraidhean, bidh a h-uile oidhirp fuasglaidh a’ tachairt aig diofar shianalan cuir a-steach an tagraidh, leithid an eadar-aghaidh cleachdaiche, ceann-uidhe loidhne-àithne, foirmean / cuir a-steach teacsa, agus luchdachadh suas faidhle. Mar sin feumaidh a h-uile cuir a-steach a thig bhon fhuzzer a bhith co-ionnan ris na seanailean sin.
Feumaidh fuzzers a tha a’ dèiligeadh ri protocolaidhean conaltraidh dèiligeadh ri pacaidean. Faodaidh fuzzers a tha ag amas air an àrd-ùrlar seo pacaidean cruthaichte a ghineadh, no eadhon a bhith nan luchd-ionaid gus pacaidean eadar-ghluasaid atharrachadh agus an ath-chluich.
2. Modh Cruthachaidh Fuzz
Faodar fuzzers a sheòrsachadh cuideachd a rèir mar a chruthaicheas iad dàta airson fuzz leis. Gu h-eachdraidheil, chruthaich fuzzers fuzz le bhith a’ gineadh dàta air thuaiream bhon fhìor thoiseach. Seo mar a rinn an t-Ollamh Barton Miller, neach-tòiseachaidh an dòigh seo, e an toiseach. Canar fuzzer den t-seòrsa seo a fuzzer stèidhichte air ginealach.
Ach, ged a dh’ fhaodadh neach dàta a ghineadh gu teòiridheach a thèid seachad air crìoch earbsa, bheireadh e mòran ùine agus goireasan sin a dhèanamh. Mar sin tha an dòigh seo mar as trice air a chleachdadh airson siostaman le structaran cur-a-steach sìmplidh.
Is e fuasgladh don duilgheadas seo dàta a tha aithnichte a bhith dligheach a ghluasad gus dàta a ghineadh a tha dligheach gu leòr airson crìoch earbsa a thoirt seachad, ach neo-dhligheach gu leòr airson duilgheadasan adhbhrachadh. Is e deagh eisimpleir de seo a Draibhearan airson DNS a bhios a’ gabhail ainm àrainn agus an uairsin a’ gineadh liosta mhòr de dh’ ainmean fearainn gus raointean a dh’ fhaodadh a bhith droch-rùnach a lorg a tha ag amas air sealbhadair an àrainn ainmichte.
Tha an dòigh-obrach seo nas buige na an tè roimhe agus a’ caolachadh gu mòr na gluasadan a dh’ fhaodadh a bhith ann. Canar fuzzers a chleachdas an dòigh seo fuzzers stèidhichte air mutation.
Tha treas dòigh nas ùire ann a tha a’ cleachdadh algoirmean ginteil gus an dàta fuzz as fheàrr a thoirt còmhla a dh’ fheumar gus so-leòntachd a thoirt air falbh. Bidh e ag obair le bhith ag ùrachadh an dàta fuzz aige gu cunbhalach, a’ toirt aire do choileanadh gach dàta deuchainn nuair a thèid a thoirt a-steach do phrògram.
Tha na seataichean dàta as miosa air an toirt air falbh bhon amar dàta, fhad ‘s a tha an fheadhainn as fheàrr air an atharrachadh agus / no air an cur còmhla. Tha an ginealach ùr de dhàta an uairsin air a chleachdadh airson deuchainn fuzz a-rithist. Thathas a’ toirt iomradh air na fuzzers seo fuzzers stèidhichte air mutation mean-fhàs.
3. Mothachadh air Structar Inntrigidh
Tha an seòrsachadh seo stèidhichte air a bheil fuzzer mothachail air agus gu gnìomhach a’ cleachdadh structar cuir a-steach prògram ann a bhith a’ gineadh dàta fuzz. A fuzzer balbh (fuzzer nach eil eòlach air structar cuir a-steach prògram) a’ gineadh fuzz ann an dòigh air thuaiream sa mhòr-chuid. Dh’ fhaodadh seo a bhith a’ toirt a-steach an dà chuid fuzzers stèidhichte air ginealach agus mutation.
Ma gheibh fuzzer modal cuir a-steach prògram, faodaidh an fuzzer an uairsin feuchainn ri dàta a ghineadh no a thionndadh gus am bi e a rèir a’ mhodail cuir a-steach a chaidh a thoirt seachad. Tha an dòigh-obrach seo a’ lùghdachadh tuilleadh na tha de ghoireasan air a chaitheamh a’ gineadh dàta neo-dhligheach. Canar fuzzer mar seo a fuzzer spaideil.
4. Mothachadh air Structar a' Phrògraim
Faodar fuzzers a sheòrsachadh cuideachd a rèir a bheil iad mothachail air obrachadh a-staigh a’ phrògraim a tha iad a’ fannachadh, agus an mothachadh sin a chleachdadh gus cuideachadh le gineadh dàta fuzz. Nuair a thèid fuzzers a chleachdadh gus prògram a dhearbhadh gun a bhith a’ tuigsinn an structar a-staigh aige, canar deuchainn bogsa dubh ris.
Mar as trice bidh dàta fuzz a chaidh a chruthachadh tro dheuchainn bogsa-dubh air thuaiream mura h-eil am fuzzer na fhuzzer mean-fhàsach stèidhichte air mùthadh, far am bi e ‘ag ionnsachadh’ le bhith a’ cumail sùil air a’ bhuaidh a bhios aige ri fuzzing agus a’ cleachdadh sin. fiosrachadh gus an seata dàta fuzz aige ùrachadh.
Bidh deuchainn bogsa geal air an làimh eile a’ cleachdadh modail de structar a-staigh a’ phrògraim gus dàta fuzz a ghineadh. Leigidh an dòigh-obrach seo le fuzzer faighinn gu àiteachan èiginneach ann am prògram agus deuchainn a dhèanamh air.
Innealan fuzzing mòr-chòrdte
Tha tòrr fuzzing ann innealan a-muigh an sin air a chleachdadh le luchd-dearbhaidh peann. Is e cuid den fheadhainn as mòr-chòrdte:
Cuingeachaidhean Fuzzing
Ged a tha Fuzzing na dhòigh deuchainn peann air leth feumail, chan eil e às aonais na sgàinidhean aige. Tha cuid dhiubh seo:
- Bheir e ùine gu math fada airson ruith.
- Faodaidh tubaistean agus giùlan eile ris nach robh dùil a lorgar tro dheuchainn bogsa-dubh air prògram a bhith duilich, mura h-eil e do-dhèanta mion-sgrùdadh no dì-bhugachadh.
- Faodaidh cruthachadh teamplaidean mùthaidh airson fuzzers smart stèidhichte air mutation a bhith a’ toirt ùine. Aig amannan, is dòcha nach bi e comasach eadhon leis gu bheil am modail cuir a-steach seilbheach no neo-aithnichte.
A dh’ aindeoin sin, tha e na inneal gu math feumail agus riatanach dha neach sam bith a tha airson lorg fhaighinn air biastagan ro na droch ghillean.
Co-dhùnadh
Tha Fuzzing na dhòigh deuchainn peann cumhachdach a dh’ fhaodar a chleachdadh gus so-leòntachd ann am bathar-bog a lorg. Tha iomadh seòrsa fuzzers ann, agus thathas a’ leasachadh fuzzers ùra fad na h-ùine. Ged a tha fuzzing na inneal air leth feumail, tha na crìochan aige. Mar eisimpleir, chan fhaigh fuzzers ach uimhir de chugallachd agus faodaidh iad a bhith gu math dian air goireasan. Ach, ma tha thu airson an dòigh iongantach seo fheuchainn dhut fhèin, tha a DNS Fuzzer API an-asgaidh as urrainn dhut a chleachdadh air an àrd-ùrlar againn.
Mar sin, dè a tha thu a 'feitheamh?
