Лар. Горинова М. лр4. Обнаружение уязвимостей в программном обеспечении
Скачать 144.53 Kb.
|
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики» _____________________________________________________________ Кафедра Информационной безопасности ЛАБОРАТОРНАЯ РАБОТА №4 по дисциплине МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ на тему: «Обнаружение уязвимостей в программном обеспечении» Выполнил: ст. гр. БПЗ1901 Вяткин М.А. Проверил: Раковский Д.И. Москва, 2022 Цель работы Изучить основные принципы обнаружения уязвимостей «нулевого дня» в программном обеспечении. Теоретическая часть Одним из методов обнаружения уязвимостей нулевого дня является фаззинг. Суть фаззинга заключается в генерировании всевозможных вариантов входных данных для проверки реакций программы в надежде обнаружить те, которые могут вызвать ее сбой или заставить ее проявлять неожиданное поведение. Ход работы Исходные данные для разработки прототипа программы. Таблица 1 – Исходные данные
Следующая программа выполняет алгоритм игры крестики-нолики. Пользователю предлагается выбрать позицию размещения крестика или нолика, в конце программа выводит имя победителя. Листинг 1. Код программы
Для проверки программы одним из методов обнаружения уязвимостей нулевого дня является напишем фаззинг. Листинг 2. Код функции фаззинга
Фаззинг выявил такую уязвимость, что при отправке клиентом пустого сообщения, программа ломается и вылезает исключение. Рисунок 4. Результат работы программы Рисунок 5. Исключение Исключение говорит о том, что произошла ошибка ввода, фаззер подобрал число большее, чем существует позиций для хода. Вывод По итогу выполненной работы, можно сделать вывод, что фаззер хорошо помогает в обнаружении ошибок и уязвимостей программ, т.к. он может проделать ту комбинацию входных данных, о которых мы могли даже не догадаться и не проверить ее. |