ഇംഗ്ലീഷ്ഫ്രഞ്ച്സ്പാനിഷ്

സെർവറുകൾ പ്രവർത്തിപ്പിക്കുക | Ubuntu > | Fedora > |


OnWorks ഫെവിക്കോൺ

ഹാർഡനിംഗ്-ചെക്ക് - ക്ലൗഡിൽ ഓൺലൈനായി

ഉബുണ്ടു ഓൺലൈൻ, ഫെഡോറ ഓൺലൈൻ, വിൻഡോസ് ഓൺലൈൻ എമുലേറ്റർ അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിവയിലൂടെ OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ ഹാർഡനിംഗ്-ചെക്ക് പ്രവർത്തിപ്പിക്കുക

Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്‌സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് ഹാർഡനിംഗ്-ചെക്കാണിത്.

പട്ടിക:

NAME


ഹാർഡനിംഗ്-ചെക്ക് - സുരക്ഷാ കാഠിന്യം സവിശേഷതകൾക്കായി ബൈനറികൾ പരിശോധിക്കുക

സിനോപ്സിസ്


കഠിനമാക്കൽ-പരിശോധിക്കുക [ഓപ്ഷനുകൾ] [ELF ...]

തന്നിരിക്കുന്ന ഒരു കൂട്ടം ELF ബൈനറികൾ പരിശോധിക്കുകയും നിരവധി സുരക്ഷാ കാഠിന്യം സവിശേഷതകൾ പരിശോധിക്കുകയും ചെയ്യുക,
അവയെല്ലാം കണ്ടെത്തിയില്ലെങ്കിൽ പരാജയപ്പെടും.

വിവരണം


ഈ യൂട്ടിലിറ്റി നിരവധി സുരക്ഷാ കാഠിന്യം സവിശേഷതകൾക്കായി നൽകിയിരിക്കുന്ന ELF ബൈനറികളുടെ ലിസ്റ്റ് പരിശോധിക്കുന്നു
അത് ഒരു എക്സിക്യൂട്ടബിൾ ആയി കംപൈൽ ചെയ്യാം. ഈ സവിശേഷതകൾ ഇവയാണ്:

സ്ഥാനം സ്വതന്ത്ര എക്സിക്യൂട്ടബിൾ
ഇത് സൂചിപ്പിക്കുന്നത് എക്സിക്യൂട്ടബിൾ "ടെക്സ്റ്റ്" എന്ന രീതിയിലാണ് (PIE) നിർമ്മിച്ചിരിക്കുന്നത് എന്നാണ്.
പ്രോഗ്രാമിന്റെ ഭാഗം മെമ്മറിയിലേക്ക് മാറ്റാൻ കഴിയും. ഇത് പൂർണ്ണമായും പ്രയോജനപ്പെടുത്താൻ
ഫീച്ചർ, എക്സിക്യൂട്ട് ചെയ്യുന്ന കേർണൽ ടെക്സ്റ്റ് അഡ്രസ് സ്പേസ് ലേഔട്ട് റാൻഡമൈസേഷനെ പിന്തുണയ്ക്കണം
(ASLR).

കൂനകൂട്ടുക സംരക്ഷിത
ഉപയോഗിച്ച് ELF സമാഹരിച്ചതിന് തെളിവുകളുണ്ടെന്ന് ഇത് സൂചിപ്പിക്കുന്നു ജിസി(1)
ഓപ്ഷൻ -fstack-protectctor (ഉദാ. ഉപയോഗങ്ങൾ __stack_chk_fail). ആയിരിക്കും പരിപാടി
അതിന്റെ ശേഖരം കവിഞ്ഞൊഴുകുന്നതിനെ പ്രതിരോധിക്കും.

ഒരു എക്സിക്യൂട്ടബിൾ നിർമ്മിച്ചപ്പോൾ, അക്ഷര ശ്രേണികളൊന്നും അനുവദിക്കാതെ
സ്റ്റാക്ക്, ഈ പരിശോധന തെറ്റായ അലാറങ്ങളിലേക്ക് നയിക്കും (ഉപയോഗമില്ലാത്തതിനാൽ
__stack_chk_fail), ശരിയായ ഓപ്ഷനുകൾ ഉപയോഗിച്ച് ഇത് സമാഹരിച്ചിട്ടുണ്ടെങ്കിലും.

ഉറപ്പിക്കുക ഉറവിടം ഫംഗ്ഷനുകളും
ഇത് എക്സിക്യൂട്ടബിൾ കംപൈൽ ചെയ്തതായി സൂചിപ്പിക്കുന്നു -D_forfify_source = 2 ഒപ്പം -O1
അല്ലെങ്കിൽ ഉയർന്നത്. ഇത് സുരക്ഷിതമല്ലാത്ത ചില glibc ഫംഗ്‌ഷനുകൾക്ക് അവയുടെ സുരക്ഷിതത്വത്തിന് കാരണമാകുന്നു
എതിരാളികൾ (ഉദാ strncpy ഇതിനുപകരമായി strcpy), അല്ലെങ്കിൽ കോളുകൾ മാറ്റിസ്ഥാപിക്കുന്നു
റൺടൈം-ചെക്ക് പതിപ്പ് ഉപയോഗിച്ച് റൺടൈമിൽ പരിശോധിക്കാവുന്നതാണ് (ഉദാ __memcpy_chk പകരം
of എംഎംപിപി).

ഒരു എക്സിക്യൂട്ടബിൾ നിർമ്മിച്ചപ്പോൾ glibc യുടെ ഫോർട്ടിഫൈഡ് പതിപ്പുകൾ
ഫംഗ്‌ഷനുകൾ ഉപയോഗപ്രദമല്ല (ഉദാഹരണത്തിന്, കംപൈൽ സമയത്ത് ഉപയോഗം സുരക്ഷിതമാണെന്ന് പരിശോധിച്ചുറപ്പിച്ചിരിക്കുന്നു, അല്ലെങ്കിൽ ഉപയോഗം
റൺടൈമിൽ പരിശോധിക്കാൻ കഴിയില്ല), ഈ പരിശോധന തെറ്റായ അലാറങ്ങളിലേക്ക് നയിക്കും. ഒരു
ഇത് ലഘൂകരിക്കാനുള്ള ശ്രമം, ഏതെങ്കിലും ഉറപ്പുള്ള പ്രവർത്തനം കണ്ടെത്തിയാൽ പരിശോധന കടന്നുപോകും,
ഉറപ്പിക്കാത്ത പ്രവർത്തനങ്ങൾ മാത്രം കണ്ടെത്തിയാൽ പരാജയപ്പെടും. പരിശോധിക്കാനാവാത്ത അവസ്ഥകളും
പാസ് (ഉദാ: ഉറപ്പിക്കാവുന്ന ഫംഗ്‌ഷനുകളൊന്നും കണ്ടെത്തിയില്ല, അല്ലെങ്കിൽ അതിനെതിരെ ലിങ്ക് ചെയ്‌തിട്ടില്ല
glibc).

വായിക്കാൻ മാത്രം സ്ഥലംമാറ്റങ്ങൾ
എക്‌സിക്യൂട്ടബിൾ ബിൽഡ് ഉപയോഗിച്ചാണ് നിർമ്മിച്ചതെന്ന് ഇത് സൂചിപ്പിക്കുന്നു -Wl,-z, relro ELF ഉണ്ടായിരിക്കണം
റൺടൈം ലിങ്കറോട് റീലൊക്കേഷന്റെ ഏതെങ്കിലും പ്രദേശങ്ങൾ അടയാളപ്പെടുത്താൻ ആവശ്യപ്പെടുന്ന അടയാളങ്ങൾ (RELRO).
നിർവ്വഹണം ആരംഭിക്കുന്നതിന് മുമ്പ് അവ പരിഹരിച്ചിട്ടുണ്ടെങ്കിൽ "വായിക്കാൻ മാത്രം" എന്ന പട്ടിക. ഇത് കുറയ്ക്കുന്നു
ഒരു ആക്രമണകാരിക്ക് ഉപയോഗിക്കാവുന്ന ഒരു പ്രോഗ്രാമിലെ മെമ്മറിയുടെ സാധ്യമായ മേഖലകൾ
വിജയകരമായ മെമ്മറി അഴിമതി ചൂഷണം നടത്തുന്നു.

ഉടനടി ബന്ധിക്കുക
എക്സിക്യൂട്ടബിൾ നിർമ്മിച്ചിരിക്കുന്നത് എന്നാണ് ഇത് സൂചിപ്പിക്കുന്നത് -Wl,-z, ഇപ്പോൾ ELF അടയാളപ്പെടുത്തലുകൾ ഉണ്ടായിരിക്കണം
(BIND_NOW) ആരംഭിക്കുന്നതിന് മുമ്പ് എല്ലാ സ്ഥലമാറ്റങ്ങളും പരിഹരിക്കാൻ റൺടൈം ലിങ്കറോട് ആവശ്യപ്പെടുന്നു
പ്രോഗ്രാം നിർവ്വഹണം. മുകളിലുള്ള RELRO-യുമായി സംയോജിപ്പിക്കുമ്പോൾ, ഇത് കൂടുതൽ കുറയ്ക്കുന്നു
മെമ്മറി അഴിമതി ആക്രമണങ്ങൾക്ക് മെമ്മറിയുടെ പ്രദേശങ്ങൾ ലഭ്യമാണ്.

ഓപ്ഷനുകൾ


--നോപ്പി, -p
പരിശോധിച്ച ബൈനറികൾ PIE ആയി നിർമ്മിക്കേണ്ട ആവശ്യമില്ല.

--nostackprotector, -s
പരിശോധിച്ച ബൈനറികൾ സ്റ്റാക്ക് പ്രൊട്ടക്ടർ ഉപയോഗിച്ച് നിർമ്മിക്കണമെന്ന് ആവശ്യമില്ല.

--നോഫോർട്ടിഫൈ ചെയ്യുക, -f
പരിശോധിച്ച ബൈനറികൾ ഫോർറ്റി സോഴ്സ് ഉപയോഗിച്ച് നിർമ്മിക്കണമെന്ന് ആവശ്യമില്ല.

--നോറെൽറോ, -r
പരിശോധിച്ച ബൈനറികൾ RELRO ഉപയോഗിച്ച് നിർമ്മിക്കേണ്ട ആവശ്യമില്ല.

--nobindnow, -b
പരിശോധിച്ച ബൈനറികൾ BIND_NOW ഉപയോഗിച്ച് നിർമ്മിക്കേണ്ട ആവശ്യമില്ല.

--നിശബ്ദമായി, -q
പരാജയങ്ങൾ മാത്രം റിപ്പോർട്ട് ചെയ്യുക.

--വാക്കുകൾ, -v
പരാജയങ്ങളെക്കുറിച്ച് വാചാലമായി റിപ്പോർട്ട് ചെയ്യുക.

--റിപ്പോർട്ട്-പ്രവർത്തനങ്ങൾ, -R
റിപ്പോർട്ടിന് ശേഷം, ELF-ന് ആവശ്യമായ എല്ലാ ബാഹ്യ പ്രവർത്തനങ്ങളും പ്രദർശിപ്പിക്കുക.

--find-libc-functions, -F
പതിവ് റിപ്പോർട്ടിന് പകരം, കമാൻഡിലെ ആദ്യത്തെ ELF-നായി libc കണ്ടെത്തുക
libc കയറ്റുമതി ചെയ്യുന്ന അറിയപ്പെടുന്ന എല്ലാ "ഫോർട്ടിഫൈഡ്" ഫംഗ്‌ഷനുകളും ലൈൻ ചെയ്‌ത് റിപ്പോർട്ട് ചെയ്യുക.

--നിറം, -c
നിറമുള്ള സ്റ്റാറ്റസ് ഔട്ട്പുട്ട് പ്രവർത്തനക്ഷമമാക്കുക.

--ലിന്റിയൻ, -l
ലിന്റിയൻ-ചെക്ക്-പാഴ്സബിൾ ഔട്ട്പുട്ടിലേക്ക് റിപ്പോർട്ടിംഗ് മാറുക.

--ഡീബഗ് പ്രോസസ്സിംഗ് സമയത്ത് ചില ഡീബഗ്ഗിംഗ് റിപ്പോർട്ടുചെയ്യുക.

--സഹായിക്കൂ, -h, -?
ഒരു ഹ്രസ്വ സഹായ സന്ദേശം അച്ചടിച്ച് പുറത്തുകടക്കുക.

--മനുഷ്യൻ, -H
മാനുവൽ പേജ് പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.

തിരികെ , VALUE-


പരിശോധിച്ച എല്ലാ ബൈനറികളിലും പരിശോധിക്കാവുന്ന എല്ലാ ഹാർഡനിംഗ് സവിശേഷതകളും കണ്ടെത്തിയാൽ, ഈ പ്രോഗ്രാം
0 എന്ന എക്സിറ്റ് കോഡ് ഉപയോഗിച്ച് പൂർത്തിയാക്കും. ഏതെങ്കിലും ചെക്ക് പരാജയപ്പെടുകയാണെങ്കിൽ, എക്സിറ്റ് കോഡ് 1 ആയിരിക്കും.
കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾ വഴി വ്യക്തിഗത പരിശോധനകൾ പ്രവർത്തനരഹിതമാക്കാം.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനിൽ ഹാർഡനിംഗ്-ചെക്ക് ഉപയോഗിക്കുക


Ad


Ad