<הקודם | תוכן | הבא>

11.2. סוגי הערכות

כעת, לאחר שהבטחת שסביבת הקאלי שלך מוכנה, השלב הבא הוא להגדיר בדיוק איזה סוג של הערכה אתה עורך. ברמה הגבוהה ביותר, ניתן לתאר ארבעה סוגי הערכות: א הערכת פגיעות, מבחן תאימות, מבחן חדירה מסורתי, ו הערכת יישום. התקשרות עשויה לכלול אלמנטים שונים של כל סוג של הערכה, אך כדאי לתאר אותם בפירוט מסוים ולהסביר את הרלוונטיות שלהם למבנה ולסביבה של Kali Linux.

לפני שמתעמקים בסוגי ההערכות השונים, חשוב תחילה לשים לב להבדל בין פגיעות לניצול.

A פגיעות מוגדרת כפגם שכאשר ניצלו, יפגע בסודיות, שלמות או זמינות של מערכת מידע. ישנם סוגים רבים ושונים של פגיעות שניתן להיתקל בהן, כולל:

• הכללת קבצים: פגיעויות של הכללת קבצים1 ביישומי אינטרנט מאפשרים לך לכלול התוכן של קובץ מקומי או מרוחק לתוך החישוב של תוכנית. לדוגמה, לאפליקציית אינטרנט עשויה להיות פונקציית "הודעת היום" הקוראת את תוכן הקובץ וכוללת אותו בדף האינטרנט כדי להציג אותו למשתמש. כאשר סוג זה של תכונה מתוכנת בצורה שגויה, זה יכול לאפשר לתוקף לשנות את בקשת האינטרנט שלו כדי לאלץ את האתר לכלול את התוכן של קובץ לבחירתו.

• SQL Injection: הזרקת SQL2 התקפה היא כזו שבה עוקפים את שגרות אימות הקלט עבור התוכנית, מה שמאפשר לתוקף לספק פקודות SQL לביצוע התוכנית הממוקדת. זוהי צורה של ביצוע פקודה שיכולה להוביל לבעיות אבטחה פוטנציאליות.

• הצפת מאגר: הצפת מאגר3 היא פגיעות שעוקפת שגרות אימות קלט כדי לכתוב נתונים לתוך הזיכרון הסמוך של המאגר. במקרים מסוימים, מיקום הזיכרון הסמוך הזה עשוי להיות קריטי לפעולת התוכנית הממוקדת וניתן להשיג שליטה על ביצוע הקוד באמצעות מניפולציה זהירה של נתוני הזיכרון שהוחלפו.

• תנאי מרוץ: תנאי מרוץ4 היא פגיעות המנצלת את התלות בתזמון בתוכנית. במקרים מסוימים, זרימת העבודה של תוכנית תלויה ברצף ספציפי של אירועים שיתרחשו. אם אתה יכול לשנות את רצף האירועים הזה, זה עלול להוביל לפגיעות.

An לנצל, מצד שני, היא תוכנה שבשימוש, היא מנצלת פגיעות ספציפית, אם כי לא כל הפגיעות ניתנות לניצול. מכיוון שניצול חייב לשנות תהליך פועל, ומאלץ אותו לבצע פעולה לא מכוונת, יצירת ניצול יכולה להיות מורכבת. יתר על כן, קיימות מספר טכנולוגיות נגד ניצול בפלטפורמות מחשוב מודרניות שהיו

1https://en.wikipedia.org/wiki/File_inclusion_vulnerability 2https://en.wikipedia.org/wiki/SQL_injection 3https://en.wikipedia.org/wiki/Buffer_overflow 4https://en.wikipedia.org/wiki/Race_condition‌‌‌

נועד להקשות על ניצול נקודות תורפה, כגון מניעת ביצוע נתונים5 (DEP) ופריסת מרחב כתובת אקראית6 (ASLR). עם זאת, רק בגלל שאין ניצול ידוע בציבור עבור פגיעות ספציפית, זה לא אומר שהיא לא קיימת (או שאי אפשר ליצור אותה). לדוגמה, ארגונים רבים מוכרים ניצולים ממוסחרים שלעולם אינם מפורסמים לציבור, ולכן יש להתייחס לכל נקודות התורפה כעל פוטנציאל לניצול.

<הקודם | תוכן | הבא>