فازرها( Fuzzer) چه هستند؟

[alireza_moghadam 13]

فازرها برنامه هایی برای کشف ایرادات امنیتی برنامه ها بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه ها دارای حفره ها و ایرادات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در راه رسیدن به حفره یاری کند.

از كار افتادن برنامه و یا اشتباهات برگشتی از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.

فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن یک اشتباه و ایراد به برنامه ی کاربردی و نشان دادن عکس العمل آن است. این برنامه ها برای پیدا کردن ایرادات مربوط به

BufferOverflow.1

DoS.2

SQL Injection.3

Xss.4

Format String Bugs.5بسیار خوب و کاربردی هستند و برای یافتن ایرادت مربوط به نشت اطلاعات و ایرادات مربوط به رمز گذاری ضعیف عمل می کنند.

برنامه های زیر از معروفترین برنامه ها برای اینکار هستند.

1.مجموعه ای از اسکریپت ها پایتون برای fuzzing:

http://lxapi.sourceforge.net/

.برنامه ی Mangle از این برنامه برای پیدا کردن باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استفاده شده است

http://lcamtuf.coredump.cx/soft/mangleme.tgz

3. برنامه ی SPIKE :مجموعه ی چندین فازر شرکت Immunity و استفاده شده برای پیدا کردن حمله DoS در سرویس RDP Kernel موجود در ویندوز اکس پی سرویس پک 2 شرکت مایکروسافت.

http://www.immunitysec.com/downloads/SPIKE2.9.tgz

4.برنامه ی PROTOS WAP: این برنامه جزو مجموعه فازرهای پروژه PROTOS است برایfuzzingدر WAP بکار می رود.

http://www.ee.oulu.fi/research/ouspg...c04-wap-r1.jar

5.برنامه ی PROTOS HTTP-reply : این برنامه یکی دیگر از فازرهای پروژه ی PROTOS است که برای حمله به پاسخگویی پروتکل HTTP طراحی شده است. از این ابزار بیشتر برای پیدا کردن ایرادات مربوط به مرورگرها بکار می رود.

http://www.ee.oulu.fi/research/ouspg...p-reply-r1.jar

6.PROTOS LDAP:فازری برای LDAP ولی نسبت به بقیه فازر های این شرکت موفقیت چندانی کسب نکرده و از همه گمنام تر است.

http://www.ee.oulu.fi/research/ouspg...pv3-enc-r1.jar

7.برنامه ی PROTOS SNMP:یک SNMP فازر قدیمی است که از سال 2002 بوجود آمده و ایرادات مختلفی را بر روی لوازم و تجهیزات مربوط به شبکه کشف کرده است.

http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar

8.برنامه یPROTOS SIP: از این برنامه برای فازینگ بر روی تمامی تجهیزات VOIP SIP که در همه جا دیده می شود استفاده می شود.

http://www.ee.oulu.fi/research/ouspg...req-app-r1.jar

9.برنامه ی PROTOS ISAKMP: فازری که برای حمله به IPSec در حال اجرا طراحی شده است.

http://www.ee.oulu.fi/research/ouspg...-isakmp-r1.jar

10.برنامه های RIOT&faultmon:برای حمله به پروتکل های Telnet, HTTP, SMTP بکار می رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی که درشرکت امنیتی معروف eeye کار می کرد برای پیدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.

http://media.wiley.com/product_ancil...urce_Files.zip

11.برنامه یSPIKE Proxy:این فازر همانند SPIKE است و عملی مشابهه آن را انجام می دهد.

http://www.immunitysec.com/downloads/SP148.zip

12.برنامه یTag Brute Forcer:

یک فازر ترس آور ساخته ی Drew Copley از شرکت امنیتی eeyeکه برای حمله به ActiveX applications سفارشی شده است.

از این ابزار برای دسته ای از باگ های زشت وزننده ی مرورگر مایکروسافتی استفاده شده است. این مرورگر همچنین دارای توانایی ویژه ای برای کشف باگ های مربوط بهheap overflows است.

http://www.eeye.com/html/resources/d...ruteForcer.zip

منبع : کتابshellcoders handbook

موفق و موید باشید

رضا مقدم