Δευτέρα 5 Σεπτεμβρίου 2011

Firefuzzer: Ένα εργαλείο ελέγχου ασφάλειας



Υπάρχουν πολλοί τρόποι και αιτίες για να επιτεθεί κάποιος και να καταστρέψει έναν διαδικτυακό τόπο, αλλά θα πρέπει οι εφαρμογές να είναι ασφαλείς ώστε κανείς να μην έχει τη δυνατότητα να αποκτήσει παράνομη πρόσβαση.

Ο έλεγχος ασφάλειας είναι μια καλή επιλογή για να καθορίσετε αν είναι ασφαλής η ιστοσελίδα σας και φυσικά, κάτι πιο σημαντικό, το δίκτυο σας.

Υπάρχουν πολλά εργαλεία για να πραγματοποιήσετε … έναν γρήγορο έλεγχο στις εφαρμογές σας και το Firefuzzer είναι ένα νέο εργαλείο ελέγχου ασφάλειας για την διαδικτυακή σας υποδομή.

Υπάρχουν πολλά εργαλεία για διαδικτυακούς ελέγχους όπως το netsparker (για Windows) και nikto, wapiti (για Linux) αλλά το Firefuzzer πραγματοποιεί πολλαπλούς ελέγχους στο λειτουργικό σύστημα, ενώ είναι βασισμένο σε Java.

Το Firefuzzer αναμένεται να εκτελεί “black-box” σαρώσεις σε ιστοσελίδες, κάτι που σημαίνει ότι θα στοχεύει τα URLs ιστοσελίδων και μέσω μιας επιλογής θα εντοπίζει πλαίσια κειμένων σε μορφή HTML ώστε να εισάγει μη αποδεκτά δεδομένα.

Έπειτα, το Firefuzzer θα εισάγει τυχαία δεδομένα κειμένου και θα υποβάλλει τα αποτελέσματα για να παρατηρήσουμε τις παρεκκλίσεις που δημιουργούνται.

Το Firefuzzer, το οποίο μπορεί να «τρέξει» μέσω γραμμής εντολών, είναι ένα εργαλείο που βοηθάει στην εύρεση τρωτών σημείων σε μια διαδικτυακή εφαρμογή.

Είναι σχεδιασμένο για να ανακαλύψει είδη ευπαθειών όπως:

• Buffer overflow
• SQL-Injection
• Σφάλμα διαχείρισης αρχείων
• Cross Site Scripting (XSS)



ΚΑΤΕΒΑΣΤΕ ΤΟ ΑΠΟ ΕΔΩ


Σημείωση … Στην αρχική δημοσίευση δεν υπήρχε η φωτογραφία 2 η οποία ευρέθη στο GOOGLE από τον admin

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.