По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Недавно я просматривал некоторые общедоступные репозитории Google на их GitHub. И я заметил, что у них есть репозиторий для непрерывного фаззинга. Я понятия не имел, что такое фаззинг, не говоря уже о непрерывном.
Что же такое фаззинг?
Фаззинг (иногда его называют нечетким тестированием) – это способ автоматического тестирования программного обеспечения. Обычно фаззер вводит в программу большое количество неправильных или случайных входных данных. Таким образом пытаются вызвать сбои, ошибки, утечки памяти и т.д.
Обычно фаззинг лучше всего работает с программами, которые принимают входные данные, такие как веб-сайты, которые могут запрашивать ваше имя или возраст.
Можно попробовать вводить самые различные строки, чтобы попытаться вызвать какие-то проблемы, например, что-нибудь вроде такого: «Power?????????????????? ? ?h ? ??» (это когда-то вызвало аварийный сбой iOS), «??????h??e???????? ???????N??e??z?????p??????e????r????????d??????i??????a?????n?? ?????h??i??v?????-?????m???i????n???? ????????????f ????????c?????????a?????????s?.?? ?Z????????a?????l?????g????????o??.?», «?» или «undefined».
В целом идея фаззинга заключается в том, чтобы попытаться найти пограничные случаи в кодовой базе. Его используют для того, чтобы убедиться, что синтаксический анализ данных, их прием, сохранение и чтение не вызывают ошибок.
Это довольно полноценный тест, поскольку вы можете протестировать весь процесс хранения, например, пробела нулевой длины (U+200B в Юникоде) на своем сайте, чтобы проверить, возникнут ли какие-то проблемы.
Некоторые пытаются внедрить код в поля ввода (это часть фаззинга, которая называется «внедрение кода»), например, в качестве имени.
Злоумышленники не заинтересованы в том, чтобы вы тестировали нестандартный ввод, так как вы можете обнаружить ошибки, которые нарушают работу приложения, а они могли бы использовать их для кражи данных или повторного сбоя в вашем приложении/сервере.
На GitHub есть список под названием «Big List of Naughty Strings» («Большой список сомнительных строк»). Это список строк, которые с большей долей вероятности вызовут проблемы.
Вы можете взглянуть на некоторые в файлах .json и .txt и почитать некоторые комментарии, чтобы понять, почему именно эти строки вызывают проблемы.
Например, некоторые строки написаны вверх ногами «u?op?p?sd?». Есть строки, которые могут быть помечены как ненормативная лексика или как неприемлемые, но на самом деле они к этому не имеют никакого отношения (это называется проблемой Скантропа). И даже есть такие строки, которые могут раскрыть системные файлы, если они вдруг будут проанализированы плохо настроенным синтаксическим анализатором XML.
Кто использует фаззинг?
Как я уже говорил, фаззинг используется в процессе тестирования программного обеспечения для поиска ошибок в ваших программах. Но он также применяется в кибербезопасности и при взломах.
Что касается применения в кибербезопасности, то здесь хакеры пытаются пересечь границу доверия. Граница доверия – это место в компьютерных системах, где данные из доверенного источника передаются из одной области в другую.
В качестве примера давайте представим, что вы получаете имя пользователя в клиентской части, убеждаетесь, что оно является допустимым, а затем передаете его на серверную часть. Ваша граница доверия – это воображаемая линия, по которой данные передаются от клиента к серверу.
Если ваша серверная часть просто «доверяет» данным и не проверяет их (поскольку клиент уже проверил их!), то это может стать проблемой. В случае, если хакеры смогут пройти проверку клиента, они станут поставщиками доверенных входных данных и смогут попытаться вставить туда вредоносные строки.
Именно в этой ситуации фаззинг может посодействовать выборочной проверке, чтобы убедиться, что вы можете выявлять эти проблемы.
Допустим, кто-то должен был фаззить Google Chrome. Один из способов это сделать – запустить браузер в инструменте отладки для того, чтобы отслеживать команды, которые выполняет Chrome, и профилировать его управление памятью.
Позже хакеры направляют программу Chrome, за которой они наблюдают, на один из своих серверов. Их серверы создают миллионы различных веб-страниц, которые Chrome будет загружать. Все эти веб-страницы немного отличаются с точки зрения JS, CSS и HTML. Это нужно для того, чтобы попытаться сломать Chrome, который профилируют хакеры.
Эти хакеры могут осмысленно запускать эти автоматические тесты в течение нескольких месяцев, собирать огромный список журналов Chrome (сбои, любые переполнения памяти и т.д.) и пытаться выяснить, что вызвало сбой.
Просто заставить Chrome «рухнуть» не является их конечной целью. Как только эти хакеры узнают, какие входные данные вызывают сбои, они также могут выяснить, почему эти данные вызывают сбои, и проанализировать, могут ли они использовать эти эксплойты, чтобы исполнить свой зловещий план, или получить доступ к чему-то, к чему доступа у них не должно быть.
На сегодняшний день Google фаззит свои приложения на 30 000 виртуальных машинах! Таким образом, вы вряд ли добьетесь какого-либо успеха, поскольку они очень сильно постарались.
OSS-Fuzz от Google обнаружил более 25 000 ошибок в коде Google Chrome и примерно 22 000 ошибок в других общедоступных кодовых базах, которые используют OSS-Fuzz.
Итак, вернемся к основному заголовку. Кто использует фаззинг? Держу пари, что почти все компании, которые должны защищать свои цифровые активы или информацию, либо наймут тестировщиков для фаззинга своих продуктов, либо будут делать это самостоятельно.
Заключение
Я надеюсь, что эта статья помогла вам понять, что такое фаззинг и для чего он применяется.
Всем привет! В сегодняшней статье мы расскажем вам про Phone Button Template и Softkey Template в CUCM, при помощи, которых можно настроить функциональные кнопки, расположенные на лицевой части телефонов Cisco. Buttons – это кнопки расположенные справа от экрана, а Softkeys – под экраном.
Настройка Button Template
Переходим во вкладку Device → Device Settings → Phone Button Template и нажимаем Add New. Выбираем шаблон, на основе которого мы будем создавать новый и нажимаем Copy.
Затем в новом окне в строке Button Template Name указываем название шаблона и нажимаем Save. Далее заполняем таблицу, где в столбце Feature из выпадающего меню выбираем необходимую функцию, а в столбце Label указываем ее название. После чего нажимаем Save.
Настройка и Softkey Template
Для этого переходим меню Device → Device Settings → Softkey Template. Нажимаем Add New, и выбираем шаблон, на основе которого будем создавать новый.
Далее в правом верхнем углу в меню Related Tasks выбираем Configure Softkey Layout и нажимаем Go.
В новом окне выбираем для какого состояния мы хотим настроить кнопки (трубка положена, трубка поднята, идет вызов и так далее) в выпадающем меню Select a call state to configure
Для того чтобы добавить кнопку в шаблон нужно в таблице Unselected Softkeys выбрать необходимую функцию, и нажать на стрелку вправо, и она переместиться в таблицу Selected Softkeys. Для того чтобы выбрать порядок их отображения необходимо использовать стрелки вверх и вниз. После этого нажимаем Save.
Настройка телефона
Теперь применим наши созданные шаблоны на телефоне. Для этого переходим в меню Device → Phone, выбираем нужный нам телефон, и на странице его настроек в разделе Device Information в полях Phone Button Template и Softkey Template выбираем созданные шаблоны. Чтобы применить настройки нажимаем Save и Apply Config.
Пользователи Linux создают разделы для эффективной организации своих данных. Разделы Linux могут быть удалены так же просто, как и созданы, чтобы переформатировать устройство хранения и освободить место для хранения.
Удалить раздел в Linux
Для удаления раздела в Linux необходимо выбрать диск, содержащий раздел, и использовать утилиту командной строки fdisk для его удаления.
Примечание. Утилита командной строки fdisk - это текстовый манипулятор таблицы разделов. Она используется для разделения и перераспределения устройств хранения.
Шаг 1. Составьте список схемы разделов
Перед удалением раздела выполните следующую команду, чтобы просмотреть схему разделов.
fdisk -l
В нашем случае терминал распечатывает информацию о двух дисках: /dev/sda и /dev/sdb. Диск /dev/sda содержит операционную систему, поэтому его разделы удалять не следует.
На диске /dev/sdb есть раздел /dev/sdb1, который мы собираемся удалить.
Примечание. Число 1 в /dev/sdb1 указывает номер раздела. Запишите номер раздела, который вы собираетесь удалить.
Шаг 2: Выберите диск
Выберите диск, содержащий раздел, который вы собираетесь удалить.
Общие имена дисков в Linux включают:
Тип диска
Имена дисков
Обычно используемые имена дисков
IDE
/dev/hd[a-h]
/dev/hda, /dev/hdb
SCSI
/dev/sd[a-p]
/dev/sda, /dev/sdb
ESDI
/dev/ed[a-d]
/dev/eda
XT
/dev/xd[ab]
/dev/xda
Чтобы выбрать диск, выполните следующую команду:
sudo fdisk /dev/sdb
Шаг 3: удалить разделы
Перед удалением раздела сделайте резервную копию своих данных. Все данные автоматически удаляются при удалении раздела.
Чтобы удалить раздел, выполните команду d в утилите командной строки fdisk.
Раздел выбирается автоматически, если на диске нет других разделов. Если диск содержит несколько разделов, выберите раздел, введя его номер.
Терминал распечатает сообщение, подтверждающее, что раздел удален.
Примечание. Если вы хотите удалить несколько разделов, повторите этот шаг столько раз, сколько необходимо.
Шаг 4: проверьте удаление раздела
Перезагрузите таблицу разделов, чтобы убедиться, что раздел был удален. Для этого запустите команду p.
Терминал выведет структуру разделов диска, выбранного на шаге 2.
Шаг 5. Сохраните изменения и выйдите
Запустите команду w, чтобы записать и сохранить изменения, внесенные на диск.