بلک هت 2018/کشف آسیب پذیری از طریق فازینگ یا آزمون فاز

در کنفرانس بلک هت 2018 درباره مسائل مختلف و مهمی صحبت به میان آمد که در این بخش دو موضوع مهم را شرح می دهیم.

پویش ‌های عملیات اطلاعات

کارشناسان امنیت سایبری در نظر دارند حرکت سریع خود را در جهت تقویت مهارت های امنیت سایبری به ویژه در حوزه عملیات اطلاعات افزایش دهند. موضوع پویش های عملیات اطلاعات در این اجلاس در دو بعد مورد بررسی قرار گرفته است. یکی بعد تئوری و دیگری عملی بوده است. 

برخی از موضوعات مهم در این زمینه از جنبه استراتژیک و تاکتیکی بررسی شد، آن هم در موضوعات حساسی مانند عملیات، عملیات امنیت و ضد اطلاعات بوده است. همچنین مباحث دیگری شامل درک عملکرد و معیارهای ارزیابی، نحوه پاسخگویی به حوادث سایبری، کاوش مفاهیم فریب و ضد فریب موضوع بحث و تبادل نظر قرار گرفته است.

کشف آسیب پذیری به صورت عملی و از طریق «Fuzzing»

فازینگ (Fuzzing) یا آزمون فاز، یک فرایند آزمون نرم‌افزار است که شامل فراهم کردن داده‌های ناصحیح، غیرمنتظره یا اعداد تصادفی به ‌عنوان ورودی به یک نرم‌افزار رایانه ‌ای است این آزمون معمولاً برای رخ ‌دادهایی از جمله تست نفوذ، نشت احتمالی اطلاعات و... استفاده می‌شود.

دو نفر از کارشناسان حاضر در بلک هت «Abdul Aziz Hariri» و «Brian Gorenc»، درباره موضوعاتی از جمله کشف آسیب پذیری ها و مشکلات امنیتی آن هم با تکنیک منحصر به فرد و سرعت زیاد مورد بررسی قرار گرفت.

این موضوع برای افرادی که مایل به فراگیری موارد پیشرفته فازینگ (Fuzzing) یا آزمون فاز، برای بهبود مشکلات امنیتی و توسعه هستند، مفید است.