سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته به بررسی سروریس های وب در تست امنیت پرداختیم؛ در برنامه های مدرن مبتنی بر وب، استفاده از خدمات وب اجتناب ناپذیر است اما بعضی از این برنامه ها در معرض حملات وب قرار می گیرند؛ از آنجا که سرویس های وب درخواست fetch از چندین وب سایت را دارند، برای جلوگیری از هرگونه نفوذ توسط هکرها، مجبور به انجام اقدامات اضافی هستند.
در این جلسه می خواهیم به بررسی تاثیر Buffer Overflows در تست امنیت بپردازیم.
تاثیر Buffer Overflows در تست امنیت
Buffer Overflows یا سرریز بافر هنگامی ایجاد می شود که یک برنامه سعی می کند داده های بیشتری را در یک مکان ذخیره موقت داده ها (بافر) ذخیره کند تا از آن چیزی که برای آن در نظر گرفته شده است نگهداری کند. از آنجا که بافرها برای حاوی مقدار محدودی از داده ها ایجاد می شوند، اطلاعات اضافی می توانند درون بافرهای مجاور سرریز شوند، بنابراین داده های معتبری را که در آنها نگهداری می شوند را خراب می کنند.
مثال
در ادامه به بررسی یکی از شایع ترین نمونه های سرریزبافر می پردازیم؛ این نمونه یک سرریز بافر ساده را نشان می دهد که توسط اولین سناریو ایجاد شده است که در آن برای کنترل رفتار خود به داده های خارجی متکی است. هیچ راهی برای محدود کردن میزان داده هایی که کاربر وارد کرده است وجود ندارد و رفتار برنامه به این بستگی دارد که کارکتر شما در چه کارکتر هایی هایی قرار داده شده است.
مثال :
| ... char bufr[BUFSIZE]; gets(bufr); ... |
Hands ON
مرحله ۱ – برای دسترسی به اینترنت باید با نام و شماره room وارد شوید. در ادامه می توانید تصویری از این سناریو را ببینید.
با نام و شماره room – تاثیر Buffer Overflows در تست امنیت
مرحله ۲ – همچنین می توانید “Unhide hidden form fields” را در Burp Suite مانند تصویر زیر فعال کنید.
فعال کردن “Unhide hidden form fields” در Burp Suite – تاثیر Buffer Overflows در تست امنیت
مرحله ۳ – اکنون ما یک ورودی به نام و شماره room ارسال می کنیم. همچنین می توانید تعداد بسیار بزرگی از آن را در قسمت شماره اتاق تزریق کنید.
ارسال یک ورودی به نام و شماره room – تاثیر Buffer Overflows در تست امنیت
مرحله ۴ – قسمت های پنهان مطابق شکل زیر نمایش داده می شوند. ما روی accept terms کلیک می کنیم.
کلیک روی accept terms – تاثیر Buffer Overflows در تست امنیت
مرحله ۵ – حمله به حدی موفقیت آمیز است که به عنوان یک نتیجه از سرریز بافر، شروع به خواندن مکان های حافظه مجاور می کند و مانند تصویر زیر برای کاربر نمایش داده می شود.
خواندن مکان های حافظه مجاور می کند – تاثیر Buffer Overflows در تست امنیت
مرحله ۶ – حالا اجازه دهید با استفاده از داده های نمایش داده شده وارد سیستم شویم. بعد از ورود، پیام زیر نمایش داده می شود.
موفقیت آمیز بودن عملیات – تاثیر Buffer Overflows در تست امنیت
مکانیسم های پیشگیرانه
- بررسی کد
- آموزش توسعه دهنده
- ابزار کامپایلر
- ایجاد توابع ایمن
- اسکن دوره ای
سخن پایانی
در این جلسه به بررسی تاثیر Buffer Overflows در تست امنیت پرداختیم؛ Buffer Overflows یا سرریز بافر هنگامی ایجاد می شود که یک برنامه سعی می کند داده های بیشتری را در یک مکان ذخیره موقت داده ها (بافر) ذخیره کند تا از آن چیزی که برای آن در نظر گرفته شده است نگهداری کند.
در جلسه آینده به بررسی حمله انکار سرویس می پردازیم.
با پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
