مراحل کشف باگ از طریق کد

کشف باگ از طریق کد

در این آموزش می خواهیم شما را با مراحل اولیه کشف باگ از طریق کد و سورس آشنا کنیم با ما همراه باشید.

کشف باگ از طریق کد

در بسیاری از عملیات های تست نفوذ، تست از طریق کد ها برای تامین امنیت انجام می‌شود و به این گونه تست نفوذ ها White Box می‌گویند که شما دسترسی به تمامی سورس کد ها دارید و باید آسیب پذیری هایی از طریق سورس کد ها کشف کنید تا با رفع آن ها مشکلات امنیتی را حل کنید، ما در این آموزش می خواهیم به مواردی که نیاز است تا جهت کشف باگ ان ها را بدانید بپردازیم.

مرحله اول

در ابتدا باید مشخص کنید که چه کد هایی را می‌خواهید تست نفوذ کنید سپس باید به یادگیری زبان برنامه نویسی آن بپردازید تا به درک کامل از کدهای آن برسید و تمامی توابع و ورودی های آن را بشناسید برای مثال اگر می خواهید یک وب سایتی که با زبان php نوشته شده است را تست نفوذ کنید شما باید به صورت کامل به php مسلط شوید تا با خواندن کدهای php درک و مفهوم درستی از آن داشته باشید.

مرحله دوم از کشف باگ از طریق کد

در مرحله بعدی شما باید توابع و کد هایی که می‌توانند خطرناک باشند را بررسی کنید
تا اگر در کد ها استفاده شده اند آن ها را جایگزین کنید
و سعی کنید که مواردی استفاده کنید که مشکل قبلی کاملا حل شود.

مراحل کشف باگ از طریق کد
کشف باگ از طریق سورس کد

مرحله سوم

در قدم بعدی از مراحل کشف باگ از طریق سورس کد شما باید تمامی ورودی های نوشته شده در کد را بررسی کنید چرا که این ورودی‌ها می‌توانند خطر آفرین باشند و با بررسی آن ها و تحلیل کردن این ورودی ها و متغیرهایی که به ورودی مربوط است باید بررسی شود تا مشخص شود مشکل امنیتی وجود دارد یا خیر.

  ابزار های جرم شناسی در کالی لینوکس

برای مثال اگر وبسایت شما یک ورودی دریافت کرده باشد و آن را بدون محدودیت چاپ کند باگ xss به وجود می‌آید و شما باید برای حل آن کاراکتر های خاص را در هنگام چاپ فیلتر کنید تا آسیب‌پذیری وجود نداشته باشد اگر که شما با این موارد آشنا نیستید پیشنهاد می‌کنیم آموزش هایی که در این رابطه قرار داده ایم را در سایت جستجو و مشاهده کنید یا به بخش تست نفوذ وب اپلیکیسن از منو سایت بروید تا درک بهتری از نحوه باگ ‌ها و حل مشکل ان ‌ها داشته باشید.

استفاده از ابزار ها

همچنین شما می توانید از ابزارهای مناسب در این زمینه هم کمک بگیرید اما ابزارها به دلیل هوشمند نبودند خیلی نمی توانند کامل باشند و مانند مغز انسان عمل کنند و آسیب پذیری مهمی را کشف کنند حتماً برای تست امنیتی حرفه ای شما باید به صورت دستی کدها را مورد بررسی و تست قرار دهید.

مرحله اخر بعد از کشف اسیب پذیری در سورس کد

بعد از کشف باگ و مشکل امنیتی شما برای حل ان به درستی عمل کنید
در صورتی که باز هم اشتباه کد ها قرار بگیرند ممکن است
شکل باگ فقط تغییر کند و یا کمی سخت تر شود
اما شما باید به رفع کامل آن بپردازید تا مشکل امنیتی مجدداً تکرار نشود.

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اهمیت تست نفوذ وایرلس

اهمیت تست نفوذ وایرلس

در این اموزش به اهمیت یادگیری تست نفوذ وایرلس می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 (1 نظر)   حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *