اگر می دانید ما برای شما لیست تقریبا کاملی را برای شما تهیه کرده ایم اگر هم شما اطلاع چندانی از این ابزار ندارید ما تعریف کوتاهی را برای شما عزیزان را در زیر قرار دادیم تا با این ابزار تا حدودی اشنایی پیدا کنید سپس خودتان تشخیش دهید که ایا باید دنبال کسب اطلاعات بیشتر در این زمینه باشید یا نه.
فازرها برنامه هایی برای کشف ایرادات امنیتی برنامه ها بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه ها دارای حفره ها و ایرادات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در راه رسیدن به حفره یاری کند.
از كار افتادن برنامه و یا اشتباهات برگشتی از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.
فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن یک اشتباه و ایراد به برنامه ی کاربردی و نشان دادن عکس العمل آن است. این برنامه ها برای پیدا کردن ایرادات مربوط به
BufferOverflow.1
DoS.2
SQL Injection.3
Xss.4
Format String Bugs.5
بسیار خوب و کاربردی هستند و برای یافتن ایرادت مربوط به نشت اطلاعات و ایرادات مربوط به رمز گذاری ضعیف عمل می کنند.
برنامه های زیر از معروفترین برنامه ها برای اینکار هستند.
1.مجموعه ای از اسکریپت ها پایتون برای fuzzing:
[External Link Removed for Guests]
2.برنامه ی Mangle از این برنامه برای پیدا کردن باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استفاده شده است
[External Link Removed for Guests]
3. برنامه ی SPIKE :مجموعه ی چندین فازر شرکت Immunity و استفاده شده برای پیدا کردن حمله DoS در سرویس RDP Kernel موجود در ویندوز اکس پی سرویس پک 2 شرکت مایکروسافت.
[External Link Removed for Guests]
4.برنامه ی PROTOS WAP: این برنامه جزو مجموعه فازرهای پروژه PROTOS است برایfuzzingدر WAP بکار می رود.
[External Link Removed for Guests]
5.برنامه ی PROTOS HTTP-reply : این برنامه یکی دیگر از فازرهای پروژه ی PROTOS است که برای حمله به پاسخگویی پروتکل HTTP طراحی شده است. از این ابزار بیشتر برای پیدا کردن ایرادات مربوط به مرورگرها بکار می رود.
[External Link Removed for Guests]
6.PROTOS LDAP:فازری برای LDAP ولی نسبت به بقیه فازر های این شرکت موفقیت چندانی کسب نکرده و از همه گمنام تر است.
[External Link Removed for Guests]
7.برنامه ی PROTOS SNMP:یک SNMP فازر قدیمی است که از سال 2002 بوجود آمده و ایرادات مختلفی را بر روی لوازم و تجهیزات مربوط به شبکه کشف کرده است.
[External Link Removed for Guests]
8.برنامه یPROTOS SIP: از این برنامه برای فازینگ بر روی تمامی تجهیزات VOIP SIP که در همه جا دیده می شود استفاده می شود.
[External Link Removed for Guests]
9.برنامه ی PROTOS ISAKMP: فازری که برای حمله به IPSec در حال اجرا طراحی شده است.
[External Link Removed for Guests]
10.برنامه های RIOT&faultmon:برای حمله به پروتکل های Telnet, HTTP, SMTP بکار می رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی که درشرکت امنیتی معروف eeye کار می کرد برای پیدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.
[External Link Removed for Guests]
11.برنامه یSPIKE Pr o _x y:این فازر همانند SPIKE است و عملی مشابهه آن را انجام می دهد.
[External Link Removed for Guests]
12.برنامه یTag Brute Forcer:
یک فازر ترس آور ساخته ی Drew Copley از شرکت امنیتی eeyeکه برای حمله به ActiveX applications سفارشی شده است.
از این ابزار برای دسته ای از باگ های زشت وزننده ی مرورگر مایکروسافتی استفاده شده است. این مرورگر همچنین دارای توانایی ویژه ای برای کشف باگ های مربوط بهheap overflows است.
[External Link Removed for Guests]
13.برنامه یFileFuzz: یک نوع فازر برای فایل های بایناری ویندوزی متعلق به شرکت iDefense که دارای اینترفیس گرافیکی بسیار جالبی و قشنگی است. که بتازگی اقای Jack Koziol از آن برای پیدا کردن چند باگ در برنامه ی word استفاده کرده است.
[External Link Removed for Guests]
14.برنامه یSPIKEFile: فازری مختص به فایل های بایناری لینوکس و حمله به آنها در ضمن محصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries
[External Link Removed for Guests]
15.برنامه ی NotSPIKEFile: برای شروع بجای استفاده از SPIKE می توان از این نرم افزار استفاده کرد.
[External Link Removed for Guests]
16.برنامه ی Screaming Cobra: استفاده ی بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت کوچکی است که به آسانی تغییرپذیر و قابل توسعه است.
[External Link Removed for Guests]
17.برنامه ی WebFuzzer:
یک فازر برای پیدا کردن حفره ها موجود در برنامه هاي كاربردي وب است که بسیار بهتر از فازهای ارزان قیمت تجاری است.
[External Link Removed for Guests]
18.eFuzz:یک فازر هوشمند برای پروتکل Tcp/ip که برای استفاده بسیار راحت است.
[External Link Removed for Guests]
19.برنامه ی Peach Fuzzer :
بزرگ ترین فازری که تا بحال نوشته شده و توسط اقای Michael Eddington نوشته شده که در ادرس زیر می توانید ان را بیابید:
[External Link Removed for Guests]
20.و اخرین مورد برنامه Fuzz است که توسط دکتر بارتون میلر در 1990 نوشته شده است و از ادرس زیر قابل دریافت است.
[External Link Removed for Guests]
حالا دیگر بروید شروع به کندو کاش کنید ببینید چه می یابید:)
منبع وبلاگ اقای Jack Koziol نویسنده ی کتابshellcoders handbook
فازرها( Fuzzer) چه هستند؟
در این بخش میتوانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
مدیران انجمن: SHAHRAM, شوراي نظارت
-
- پست: 3047
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۹:۴۱ ب.ظ
- سپاسهای ارسالی: 58 بار
- سپاسهای دریافتی: 384 بار
- تماس:
پرش به
- بخشهاي داخلي
- ↲ اخبار و قوانين سايت
- ↲ سوالات، پيشنهادات و انتقادات
- ↲ مرکز جوامع مجازي - CentralClubs Network
- ↲ سرويس ميزباني وب - CentralClubs Hosting
- ↲ مجله الکترونيکي مرکز انجمنهاي تخصصي
- بخش تلفن همراه
- ↲ نرم افزار تلفن همراه
- ↲ Symbian App
- ↲ Android App
- ↲ Windown Phone App
- ↲ iOS App
- ↲ JAVA Mobile App
- ↲ بازيهاي تلفن همراه
- ↲ Symbian Games
- ↲ Android Games
- ↲ iOS Games
- ↲ Windows Phone Games
- ↲ JAVA Mobile Games
- ↲ گوشيهاي تلفن همراه
- ↲ Sony
- ↲ Samsung
- ↲ GLX
- ↲ Dimo
- ↲ Huawei
- ↲ Motorola
- ↲ Nokia
- ↲ گوشيهاي متفرقه
- ↲ سرگرميهاي تلفن همراه
- ↲ خدمات و سرويسهاي مخابراتي
- ↲ تازه ها و اخبار تلفن همراه
- ↲ مطالب كاربردي تلفن همراه
- ↲ متفرقه در مورد تلفن همراه
- ↲ سوالات و اشکالات تلفن همراه
- بخش كامپيوتر
- ↲ نرم افزار كامپيوتر
- ↲ گرافيک و طراحي کامپيوتري
- ↲ طراحي صفحات اينترنتي
- ↲ سوالات و اشکالات نرم افزاري
- ↲ برنامه نويسي
- ↲ C Base Programming
- ↲ Dot Net Programming
- ↲ Web Programming
- ↲ Other Programming
- ↲ Software Engineering
- ↲ Java Programming
- ↲ Database Programming
- ↲ سخت افزار كامپيوتر
- ↲ امنيت و شبكه
- ↲ امنيت
- ↲ شبکه
- ↲ تازه ها و اخبار دنياي کامپيوتر
- ↲ مطالب كاربردي كامپيوتر
- ↲ متفرقه در مورد کامپيوتر
- بخش هوا فضا
- ↲ نيروي هوايي ايران
- ↲ متفرقه درباره نیروی هوایی
- ↲ نیروی هوایی و سازندگی
- ↲ حماسه و حماسه آفرینان نيروي هوايي
- ↲ تیزپروازان در بند
- ↲ شهدا و جانباختگان نیروی هوایی
- ↲ عملیاتهاي نيروي هوايي
- ↲ دستاوردها و اخبار نيروي هوايي
- ↲ تاریخچه نیروی هوایی در ایران
- ↲ هوانيروز ايران
- ↲ حماسه و حماسه آفرينان هوانيروز
- ↲ شهدا و جانباختگان هوانيروز
- ↲ دستاوردها و اخبار هوانيروز
- ↲ هواپيماها
- ↲ هواپيماهاي نظامي
- ↲ هواپيماهاي غير نظامي
- ↲ هواپيماهاي بدون سرنشين
- ↲ بالگردها
- ↲ بالگردهاي نظامي
- ↲ بالگردهاي غير نظامي
- ↲ بالگردهاي بدون سرنشين
- ↲ اخبار بالگردها
- ↲ تسليحات هوايي
- ↲ موشكهاي هوا به هوا
- ↲ موشكهاي هوا به زمين
- ↲ موشکهاي دريايي
- ↲ موشکهاي زمين به هوا
- ↲ موشکهاي زمين به زمين
- ↲ ديگر مباحث هوانوردي
- ↲ الکترونيک هواپيمايي
- ↲ موتورهاي هوايي
- ↲ شبيه سازهاي پرواز
- ↲ گالري تصاوير هوافضا
- ↲ تصاوير هواپيماهاي جنگنده
- ↲ کليپهاي هوايي
- ↲ تصاوير هواپيماهاي بمب افکن
- ↲ تصاوير هواپيماهاي ترابري
- ↲ تصاوير هواپيماهاي مسافربري
- ↲ تصاوير هواپيماهاي شناسايي
- ↲ تصاوير بالگردهاي نظامي
- ↲ تصاوير بالگردهاي غير نظامي
- ↲ تصاوير نمايشگاههاي هوايي
- ↲ تصاوير متفرقه هوايي
- ↲ انجمن نجوم
- ↲ منظومه شمسي
- ↲ كيهانشناسي
- ↲ گالري تصاوير نجوم
- ↲ اخبار نجوم
- ↲ اخبار هوافضا و هوانوردي
- ↲ مدرسه هوانوردي
- ↲ كتابخانهي هوا فضا
- ↲ متفرقه در مورد هوا فضا
- بخش جنگ افزار
- ↲ ادوات زميني
- ↲ ادوات زرهي
- ↲ تجهيزات انفرادي
- ↲ تسليحات سنگين و توپخانهاي
- ↲ خودروهاي نظامي
- ↲ تسليحات ضد زره
- ↲ ادوات دريايي
- ↲ ناوهاي هواپيمابر
- ↲ ناوشکنها
- ↲ رزم ناوها
- ↲ ناوچهها
- ↲ زيردرياييها
- ↲ تجهيزات و تسليحات دريايي
- ↲ ساير ادوات دريايي
- ↲ گالري تجهيزات و ادوات دريايي
- ↲ اخبار ادوات دريايي
- ↲ اخبار نظامي
- ↲ گالري نظامي
- ↲ متفرقه در مورد جنگ افزار
- بخش دفاع مقدس
- ↲ حماسه دفاع مقدس
- ↲ تخريب و خنثي سازي
- بخش خودرو و وسايل نقليه
- ↲ مباحث فنی و تخصصی خودرو
- ↲ معرفي خودرو
- ↲ تازهها و اخبار خودرويي
- ↲ گالري خودرو
- ↲ متفرقه وسايل نقليه
- بخش پزشکي
- ↲ پزشكي و درمان
- ↲ پزشکي
- ↲ سوال پزشکي
- ↲ بهداشت
- ↲ بهداشت عمومي
- ↲ بهداشت مواد غذايي
- ↲ لوازم آرايشي و بهداشتي
- ↲ متفرقه در مورد پزشکي
- ↲ روانشناسي و روان پزشكي
- بخش فرهنگ، تمدن و هنر
- ↲ فرهنگي هنري
- ↲ شعر و ادبيات
- ↲ فيلم و سينما
- ↲ هنرهاي نمايشي
- ↲ فرهنگ هنرهاي نمايشي
- ↲ موسيقي
- ↲ عكس و نقاشي
- ↲ تاريخ، فرهنگ و تمدن
- ↲ تاريخ ايران
- ↲ تاريخ جهان
- ↲ فلسفه
- ↲ زبانهاي خارجي
- ↲ زبان انگليسي
- ↲ زبان اسپانيايي
- ↲ هنر آشپزي
- بخش علم، فناوري و آموزش
- ↲ انجمن علم و فناوري
- ↲ انجمن آموزش
- ↲ کتاب و فرهنگ مطالعه
- ↲ دانش عمومی
- ↲ کنکور و دانشگاه
- ↲ جامعه شناسي
- ↲ خانواده
- ↲ متفرقه جامعه شناسي
- ↲ حقوق و قضا
- ↲ علوم
- ↲ فيزيک
- ↲ شيمي
- ↲ رياضي
- ↲ متالورژي
- ↲ پليمر
- ↲ علوم کشاورزي
- ↲ گياهان زراعي و باغي
- ↲ گياهان دارويي
- ↲ طبیعت و محیط زیست
- ↲ زيست شناسي
- ↲ عمران
- ↲ بتن و سازههاي بتني
- ↲ معماري و شهرسازي
- ↲ سبکها و مشاهير معماري
- ↲ شهرسازي
- ↲ معماري داخلي
- ↲ معماري منظر
- بخش الکترونيک و رباتیک
- ↲ مفاهیم اولیه و پایه در الکترونیک
- ↲ نرم افزارهای کمکی الکترونیک
- ↲ مدارهای مجتمع
- ↲ سوالات و پرسشهای مفاهیم پایه
- ↲ مدارات ساده و آسان
- ↲ مدارهای آنالوگ و دیجیتال
- ↲ شبیه ساز و طراحی مدار
- ↲ مدارات صوتی
- ↲ مدارات، منابع تغذیه سویچینگ و اینورتوری
- ↲ مدارات مخابراتی
- ↲ میکروکنترلرهای AVR
- ↲ آموزش و مثالها AVR
- ↲ طرح آماده و کامل شده AVR
- ↲ میکروکنترلرهای ARM
- ↲ سایر میکروکنترولرها و پردازندهها
- ↲ سایر میکروکنترلرها
- ↲ مدار مجتمع برنامه پذیر FPGA
- ↲ رباتیک
- ↲ اخبار و مصاحبه ها در رباتیک
- ↲ آموزش و مقالات رباتیک
- ↲ پروژهها تکمیل شده رباتیک
- ↲ مدارها و مکانیک در رباتیک
- ↲ رباتهای پرنده
- ↲ برق و الکترونیک عمومی
- ↲ تعمیر لوازم برقی
- ↲ اخبار برق و الکترونیک
- بخش بازيهاي رايانهاي
- ↲ بازيهاي رايانهاي
- ↲ كنسولهاي بازي
- ↲ PSP
- ↲ اخبار بازيها
- بخش تجاري اقتصادي
- ↲ بخش اقتصادی و مالی
- ↲ تجارت آنلاين
- ↲ بورس
- ↲ تحلیل و سیگنال روز
- ↲ کار آفرینی
- بخشهاي متفرقه
- ↲ بخش ويژه
- ↲ ساير گفتگوها
- ↲ صندلي داغ
- ↲ اخبار و حوادث
- ↲ انجمن ورزش
- ↲ آکواريوم و ماهيهاي زينتي
- ↲ معرفي سايتها و وبلاگها