Test di penetrazione - come risolvere una vulnerabilità?

2

Benvenuto, ho sempre voluto chiedere questo, come aggiusti / patch una vulnerabilità da solo? / forse possibile duplicato, ma non ho trovato lo stesso, o cerco nel modo sbagliato .. (sorry) /

So un po 'come testare una vulnerabilità di web_app e capisco come risolverli. Ma diciamo che c'è un sistema operativo vulnerabile e voglio correggere le vulnerabilità da solo e non dagli aggiornamenti di sicurezza degli sviluppatori?

Oppure ha effetto se l'OS / App è open source o closed-source? / i miei diritti per risolvere l'errore nel codice sorgente ../

Grazie per le informazioni didattiche, dobbiamo imparare a imparare qualcosa. :)

    
posta LeFizzy 28.08.2016 - 10:29
fonte

1 risposta

4

Quando l'applicazione è open source, devi solo trovare la sezione del codice sorgente che è responsabile, correggere il bug e ricompilare. Potresti voler inviare una patch ai manutentori dell'applicazione in modo che possano applicarla alla linea principale.

Quando l'applicazione è closed source, fornire una patch di solito è praticamente impossibile. Tu potresti fare ciò che fanno i cracker e modificare manualmente il binario compilato con un editor esadecimale, ma questo è 1. molto difficile e noioso e 2. spesso una violazione dell'EULA del software.

A volte è possibile collegare temporaneamente una vulnerabilità con una regola del firewall o qualche altro livello middleware che impedisce ai dati di sfruttamento di raggiungere l'applicazione intatta. A volte puoi anche risolvere temporaneamente una vulnerabilità disattivando una funzione specifica o modificando un'impostazione specifica dell'applicazione (sperare che sia qualcosa che non ti serve).

    
risposta data 28.08.2016 - 10:44
fonte

Leggi altre domande sui tag