Поиск уязвимостей

[dahaka]

Регулярно на багтрекерах появляются баги различных программ. И почему-то только сейчас задался вопросом, как эти уязвимости обнаруживаются? С вебом все понятно, но когда дело доходит до десктопного софта, то тут все становится печально В интернете подробно описано только переполнение буфера и мельком фаззинг. Собственно, интересует, есть ли какие-нибудь методики, подходы, фундаментальные труды на тему поиска уязвимостей в подобного рода приложениях. Призываю вас к помощи, ибо гугл на эту тему оказался очень скуп.

[root]

Ты книгу "Fuzzing" читал, которую мы тебе купили? Там все базовое есть, остальное как говорится полет фантазии (я ее правда еще не читал, но полистал сейчас оглавление - инфы предостаточно)...

Источники багов (ИМХО):
1. Фаззинг.
2. Отчеты от пользователей (получают вендоры), в багтреке обычно появляются после выхода патча.
3. Если фаззинг ничего не дал, то возможно уязвимость проявляется при о пределенной фазе Луны и расположению звезд на небе, а это уже требует вмешательства человека и обычно выливается в "выбор конкретных объектов для исследования" + Дебаггер + Дизассм + Много времени.
4. Анализ/изучение имеющейся документации/спецификаций/etc, на основании которых строишь предположения, возможна ли где-то рядом с кодом, проверяющим/делающим что-то, наличие уязвимости. После постановки предположения проверяешь его отладчиком/дизассом.
5. Случайные находки, случайных людей.

[dahaka]

Благодарю за ответ В принципе, о вышеизложенном знал, но не думал, что все так печально. Книгу, естесственно, читал, могу сказать, что из всего полезного в ней только оглавление, в котором и содержится практически вся информация книги. Описание методов фаззинга предельно поверхностное, ни разу не развернутое и без каких-либо примеров. В общем, если вы хотите получить прикладные(да и вообще какие-либо) знания о фаззинге, то не стоит читать книгу "Fuzzing - исследование уязвимостей методом грубой силы" Но это так, на правах отзыва.

[blackblock]

Еще есть статический анализ. Фаззер не вмешивается сильно в логику программы, поэтому можно в дизасме смотреть при каких условиях какие параметры передаются в memcpy(), например.
Так же, узнав логику программы, можно находить пороговые значения и от них начинать разработку.
Можно filemon'ом смотреть какие запросы бывают у приложения и пытаться заменить их на свои.
Или просто досконально прочитать документацию (wmf, shatter-атака) :)

[psaria]

Вопрос,
как думаете поиск уязвимостей под мобильные платформы(конкретно андроид) через 3 года будет актуальнее и перспективней , чем под десктоп(берем платформу Windows и её производные)?

[root]

Я так не думаю.

[psaria]

Можете аргументировать?
И как вам видеться развитие мобильной платформы Windows?

[root]

Можете аргументировать?

Ограничение прав + виртуалка + автоматические апдейты + более геморно/затратно обходится работа с этими девайсами.

И как вам видеться развитие мобильной платформы Windows?

В принципе, мое ИМХО, я думаю* MS должна будет вскоре (через года 3-5) поделить рынок с Эплом и Андроидом, примерно на равные части. В процентном соотношении у Андроида будет небольшое преимущество, у MS и Apple, где-то поровну.

* но как говрится индюк тоже думал, да в суп попал. Как же оно там будет на самом деле я думаю мало кто может сказать, но то что мобильная версия виндовс будет увеличивать свою долю - это очевидно.

[whiteshuk]

Рут но ведь они уже второй раз, нет даже третий под мобилы пытаются запилить винду, слышал что в этот год даже в минус вышли впервые за историю компании.

[root]

Рут но ведь они уже второй раз, нет даже третий под мобилы пытаются запилить винду

Почему? Когда-то Windows Mobile был в ведущей тройке (Symbian, Windows Moblie, Palm OS) и занимал что-то около 25-35% рынка, пока не появились iOS и Android.

слышал что в этот год даже в минус вышли впервые за историю компании.

В минус они ушли списав загнивший актив хз-когда купленный (5 лет назад). Это все равно, что купить мешок яблок (например, за 6700 т.р.), положить его в подвал, а потом через пять лет про него вспомнить. Яблоки сгнили. Профит нулевой. Отсюда выплывает "минус" пятилетней давности. Этот минус, если ты ведешь семейный бюджет и являешься порядочным семьянином, ты обязан в нести в какой-то месяц (с Мелкомягкми - Квартал). Вписав такой минус в текущий месяц/квартал ты вроде как имеешь убыток, а с другой стороны вроде и не имеешь, поскольку денег в кармане по сути не уменьшилось, так как прошло уже довольно много времени. Так что этот минус можно считать чем-то вроде формальности. Мое ИМХО.

В дополнение по Windows 8: Сейчас Мелкомягкие своей Windows 8 начинают объединять ПК с Планшетами. На данный момент их поделие довольно не плохое, по крайней мере на картинках + они неплохо начали копать в эту сторону + Нокию убедили сотрудничать с ними (это очень хороший козырь). Сейчас с помощью Windows 8 будет идти закрепление, когда выйдет Windows 9 они начнут рубить сливки, поскольку, если я не ошибаюсь эта Винда 9 должна быть чем-то вроде Windows XP сейчас + еще будет улучшенная заточка на планшеты. В общем, у Мелкомягких должно быть все гуд, а там посмотрим. Мое исключительно ИМХО.