PDA

View Full Version : سوال: آپدیت های امنیتی



maarek
یک شنبه 30 خرداد 1395, 01:15 صبح
سلام
شنیدم یکی از روش های مرسوم نوشتن اکسپلویت آنالیز آپدیت های امنیتی هست !
اگه کسی تجره چنین کاری داره میشه توضیح کاملی بده ؟

Felony
یک شنبه 30 خرداد 1395, 10:37 صبح
منظورت برای نسخه های قدیمی هر ابزاری هست ؟ ( نسخه قدیمی منظور نسخه ای به غیر از نسخه آخر نرم افزار )
خیلی ها از عدم آگاهی تارگت و به روز نبودن نرم افزارها و سیتم عامل و ... سوء استفاده میکنن ( تعداد این افراد خیلی زیاده ) .
اصولا تو Change log آپدیت نرم افزارهای معتبر توضیحات خوبی در مورد bug های فیکس شده و نوعشون و ... آورده میشه و بعضا اونهایی که منجر به ثبت CVE میشه با شماره و اطلاعات مفید تری همراه میشن .
خوندن این اطلاعات و آنالیز این آپدیت ها و مقایسه با نسخه های قبل از به روزرسانی کار توسعه اون آسیب پذیری رو به مراتب آسان تر خواهد کرد ، چه بسا تا همینجا هم مرحله کشف آسیب پذیری توسط change log به روزرسانی خود شرکت انجام شده .

رو دیگه داستان هم کسب تجربه و آشنا شدن با انوع مرسوم آسیب پذیری ها در نرم افزارها هست که دیدتون رو کامل میکنه و در آخر باز هم منجر به کشف راحت تر یک آسیب پذیری میشه .

maarek
یک شنبه 30 خرداد 1395, 13:53 عصر
منظورت برای نسخه های قدیمی هر ابزاری هست ؟ ( نسخه قدیمی منظور نسخه ای به غیر از نسخه آخر نرم افزار )
تقریبا بله
یعنی تنها راهش خوندن چنج لاگ ها هست ؟
من دیدم که برای یه آسیب پذیری پچ میاد و با آنالیز اون پچ به باگ مربوطه میرسن و بعدش اکسپلویت یعنی یک جورایی انگار با مقایسه فایل قبل از پچ و بعد از پچ به آسیب پذیری میرسن