Интернетмагазин

Уязвимость нулевого дня 
 
105
всегда обновляют свое программное обеспечение при обнаружении уязви-
мости. Это предотвращает попытки взлома, направленные на эксплуатацию 
уязвимостей, которые разработчики программного обеспечения уже испра-
вили. Чтобы адаптироваться к этому, хакеры открыли для себя атаки нулево-
го дня, использующие расширенные инструменты и методы для выявления 
уязвимостей, которые еще неизвестны разработчикам программного обес-
печения. Ниже перечислены некоторые из наиболее часто используемых 
инструментов и методов, применяемых хакерами для поиска уязвимостей 
нулевого дня. 
Фаззинг
Включает в себя восстановление системы хакером в попытке найти уязвимость. 
Посредством фаззинга хакеры могут определить все меры предосторожности, 
которые разработчики системы должны учитывать, и типы ошибок, которые 
они должны исправить при создании системы. У злоумышленника также боль-
ше шансов выявить уязвимость, которая может быть успешно использована 
против модулей целевой системы. Этот процесс эффективен, поскольку хакер 
получает полное представление о работе системы, а также о том, где и как ее 
можно скомпрометировать. Однако зачастую он довольно неудобен для ис-
пользования, особенно при работе с большими программами.
Анализ исходного кода
Делается для систем, которые публикуют свой исходный код в открытом до-
ступе или через открытый исходный код по лицензии BSD/GNU. Хакер, хорошо 
разбирающийся в языках, используемых для написания системы, может обна-
ружить ошибки в исходном коде. Этот метод проще и быстрее, если сравнивать 
его с фаззингом. Тем не менее процент его успеха ниже, поскольку не просто 
определить ошибки, всего лишь взглянув на код.
Еще один подход заключается в использовании специальных инструментов 
для выявления уязвимостей в коде, и Checkmarx (

Download 18,66 Mb.

Do'stlaringiz bilan baham: