لعل الكثير يسأل كيف للهاكر ان يكتشف ثغرات في المواقع او البرامج والكثير منا يتقن لغات البرمجة مثل اي هاكر ولكن ما سبب الذي يعجل الهاكر أن يكتشف الثغرات ؟
في هذه التدوينة سوف نجيب على هذه الأسئلة.
لكل لغة برمجة أو اتصال بين client أو server يكون موجود شروط في اكواد البرامج كمثال عدد البايتات المرسلة والمستقبلة أو عدد الادخال او الاخراج في البرنامج.
هنا الهاكرز يستخدم ادوات و سكربتات لفحص وعمل تجارب على البرنامج لمعرفة الثغرات المتواجدة فيه
ويوجد قسم Fuzzing tools في Kali linux لعمل فحص على البرامج والمواقع بمختلف البورتات والخدمات
والـ Fuzzing هي طريقة يستخدمها الباحث الامني او الهاكرز فحص عن ضعف أمني يحدث نتيجة خطأ في الكود البرمجي للبرنامج معين أو شبكة من خلال ارسال او ادخال كمية كبيرة من البيانات عبر البرنامج أو الشبكة.
يستخدم كثيراً في اكتشاف ثغرات buffer overflow وتعد أخطر الهجمات ويستخدم ايضا في حجب الخدمات.
سوف اقوم بشرح قسم Fuzzing tools لكن يجب عليك المعرفة في لغات البرمجة ولو شيء بسيط كي تتمكن من معرفة ماذا تشاهد.