بچه ها من این مطلبو از سایت یکی از دوستان با اجازه خودش کپی کردم و یکم تغییرات جزئی درش انجام دادم تمام اطلاعات درست و قابل تائیده چون خودم وقت نداشتم بنویسم این مطلبو کپی گرفتم که بعدا خودم از اول مینویسم و تغییراتی هم توش میدم .
bug چیست؟
معنی عامیانه bug"حشره" است، اما در اصطلاحات کامپیوتر آن را "گیر" یک برنامه یا هر
سیستم عامل و یا ... معنی می کنند. در واقع اگر نرم افزار یا حتی سیستم عاملی
اشکالی داشته باشد اصطلاحاً bug دارد.
احتمالا تا به حال کلمه ی Debugger به گوشتان خورده. Debugger ها برنامه هایی تحت
عنوان بر طرف کننده نقوص هستند و عمدتاً Debug به معنی "اشکال زدایی" می کنند.
آیا می دانستید اگر نرم افزار و یا هر چیز دیگری bug داشته باشد نفوذ پذیر است!
{{کرکر}} ها که خود نوعی {{هکر}} محسوب می شوند برخی اوقات از همین bug ها استفاده
کرده و برنامه ها را کرک می کنند، آنها با استفاده از اشکال های مثلا نرم افزار راه ورودی را پیدا
کرده و از آن راه به برنامه نفوذ می کنند و در نتیجه برنامه را کرک می کنند.
![Image result for باگ چیست]()
![Image result for باگ چیست]()
باگ چیست؟
باگ مشکلی است که در یک برنامه رخ داده و باعث از کار انداختن کلی آن یا اجرا نکردن دستور یا دستورات بعدی به صورت ناقص یا کامل می گردد.اغلب این مشکلات در هنگامی رخ می دهد که دادهای دریافتی از سوی کاربر فیلتر نشده و برنامه سعی به اجرا کردن آن می کند برای نمونه می توان انجام عمل تقسیم را بیان کرد. فکر کنید برنامه دو متغیر را دریافت می کند به طوری که متغیر اول عدد صورت و متفیر دوم عدد مخرج می باشد اگر کاربر ابتدا عدد ۶ و سپس عدد ۳ را وارد کند برنامه در خروجی خود عدد ۲ را نمایش خواهد داد حال اگر کاربر در صورت یک عدد(مثلا ۶) و در مخرج یک حروف الفبا یا عدد صفر را وارد کند به نظر شما عکس العمل برنامه چه خواهد بود؟
همانطور که می دانیم در ریاضیات تقسیم عدد بر حروف الفبا و صفر تعریف نشده است پس برنامه با حالتی از پیش تعریف نشده برخورد می کند و چون قابلیت اجرا کردن آنها را ندارد هنگ می کند و خروجی منطقی را تحویل نمی دهد
و این مشکل در زمانی خطرناکتر می شود که برنامه قصد انجام عملیاتی خاص و مهم همچون چک کردن نام کاربری و کلمه ی عبور را داشته باشد.فکر کنید در یک پیج سایت که قسمت ورود کاربر تهویه شده است پیج بدون فیلتر کردن داده های ورودی از طرف کاربر فقط سعی به اجرا کردن آنها را دارد در این هنگام کاربری اسکریپتی را وارد می کند و چون این داده ها فقط پردازش می شوند پس می تواند برای سایت یک عامل خطرناک محسوب شده و باعث اختلال در عملکرد آن گردد.
اکسپلویت چیست؟
نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها .
اغلب موارد هکرها و برنامه نویس ها هنگامی که سعی به نفوذ به یک کامپیوتر یا یک برنامه را دارند مداوم به آنها داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد در این هنگام نفوذگر با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود به انها صدمه وارد کند. و از جهتی چون چک کردن برنامه های مختلف و کدها وقت زیادی را می گیرد فرد نفوذگر وقتی نحوه ی صدمه زدن به برنامه را کشف کرد برنامه ای را برای این منظور می نویسد که خودکار کارهای مورد نظر وی را انجام دهد.به همین دلیل هنگامی که یک مشکل امنیتی پیدا می شود فرد برنامه نویس کدی را با مضمون اکسپلویت قرار می دهد که نقش وی را بهتر و سریع تر انجام دهد.
شل چیست؟ و شل گرفتن چیست؟
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند
سوالات مطرح شده در این قسمت:
؟:چگونه می توان در یک برنامه باگ پیدا کرد؟
برای این منظور شما باید ابتدا مفاهیم کلی همچون کرک و مهندسی معکوس را در حد متوسط رو به بالا دانسته و بر روی زبان های برنامه نویسی همچون سی ، پرل، پی اچ پی ، اسمبلی و... یا بر روی زبانی که برنامه ی مورد نظر شما به وسیله ی آن نوشته شده است مسلط یا اطلاعاتی در حد نیاز داشته باشید و در آخر کمی زیرکی
؟:چگونه می توان از باگ به دست آمده استفاده کرد؟
همانطور که در بالا گفته شد هکر بعد از کشف کردن مشکلات یک برنامه خود سعی به نوشتن برنامه ای برای آسیب رساندن به آن می کند.شما نیز می توانید با استفاده از اختیاراتی که ان مشکل در اختیار شما قرار می دهد برای آن برنامه ی دلخواه خود را بنویسید و از آن مشکل استفاده کنید
؟:از چه سایت هایی می توان اکسپلویت ها ی آماده را تهیه کرد؟
سایت های امنیتی گوناگونی در این زمینه فعالیت می کنند که می توانید با رجوع به انها اکسپلویت مورد نظر خود را بیابید که در نمونه به چند از آنها اشاره شده است
با تشکر : ☪★..mohammad..☪★
:: موضوعات مرتبط:
امنیتی ,
,
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
