تیم مهندسی برق کنترل


	نرم افزار Smartdraw براي ترسيم مدارهاي الكتريكي نرم افزار Smartdraw را ميتوان براي ترسيم مدارهاي الكتريكي و شماتيكها بكار برد. براي نصب نسخه رايگان آن از طريق اينترنت اینجا كليك كنيد . \|+\| نوشته شده توسط تیم مهندسی برق کنترل در سه شنبه 1386/03/15 \|


	فازور ها از كار افتادن برنامه و يا اشتباهات برگشتي از سرورها (در اين حالت برنامه هاي کاربردي) نشان دهنده ي کشف يک ايراد توسط اين برنامه ها هستند. فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن يک اشتباه و ايراد به برنامه ي کاربردي و نشان دادن عکس العمل آن است. اين برنامه ها براي پيدا کردن ايرادات مربوط به BufferOverflow.1 DoS.2 SQL Injection.3 Xss.4 Format String Bugs.5 بسيار خوب و کاربردي هستند و براي يافتن ايرادت مربوط به نشت اطلاعات و ايرادات مربوط به رمز گذاري ضعيف عمل مي کنند. برنامه هاي زير از معروفترين برنامه ها براي اينکار هستند. 1.مجموعه اي از اسکريپت ها پايتون براي fuzzing: http://lxapi.sourceforge.net/ 2.برنامه ي Mangle از اين برنامه براي پيدا کردن باگ هاي نه چندان مشهور IFRAME اينترنت اکسپلورر استفاده شده است http://lcamtuf.coredump.cx/soft/mangleme.tgz 3. برنامه ي SPIKE :مجموعه ي چندين فازر شرکت Immunity و استفاده شده براي پيدا کردن حمله DoS در سرويس RDP Kernel موجود در ويندوز اکس پي سرويس پک 2 شرکت مايکروسافت. http://www.immunitysec.com/downloads/SPIKE2.9.tgz 4.برنامه ي PROTOS WAP: اين برنامه جزو مجموعه فازرهاي پروژه PROTOS است برايfuzzingدر WAP بکار مي رود. http://www.ee.oulu.fi/research/ouspg/protos/testing/c04/wap-wsp-request/c04-wap-r1.jar 5.برنامه ي PROTOS HTTP-reply : اين برنامه يکي ديگر از فازرهاي پروژه ي PROTOS است که براي حمله به پاسخگويي پروتکل HTTP طراحي شده است. از اين ابزار بيشتر براي پيدا کردن ايرادات مربوط به مرورگرها بکار مي رود. http://www.ee.oulu.fi/research/ouspg/protos/testing/c05/http-reply/c05-http-reply-r1.jar 6.PROTOS LDAP:فازري براي LDAP ولي نسبت به بقيه فازر هاي اين شرکت موفقيت چنداني کسب نکرده و از همه گمنام تر است. http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/ldapv3/c06-ldapv3-enc-r1.jar 7.برنامه ي PROTOS SNMP:يک SNMP فازر قديمي است که از سال 2002 بوجود آمده و ايرادات مختلفي را بر روي لوازم و تجهيزات مربوط به شبکه کشف کرده است. http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar 8.برنامه يPROTOS SIP: از اين برنامه براي فازينگ بر روي تمامي تجهيزات VOIP SIP که در همه جا ديده مي شود استفاده مي شود. http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar 9.برنامه ي PROTOS ISAKMP: فازري که براي حمله به IPSec در حال اجرا طراحي شده است. http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/c09-isakmp-r1.jar 10.برنامه هاي RIOT&faultmon:براي حمله به پروتکل هاي Telnet, HTTP, SMTP بکار مي رود. در ضمن اين ابزار توسط اقاي Riley Hassell هنگامي که درشرکت امنيتي معروف eeye کار مي کرد براي پيدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همين برنامه هم در کتابshellcoders handbook پوشش داده شده است. http://media.wiley.com/product_ancillary/83/07645446/DOWNLOAD/Source_Files.zip 11.برنامه يSPIKE Proxy:اين فازر همانند SPIKE است و عملي مشابهه آن را انجام مي دهد. http://www.immunitysec.com/downloads/SP148.zip 12.برنامه يTag Brute Forcer: يک فازر ترس آور ساخته ي Drew Copley از شرکت امنيتي eeyeکه براي حمله به ActiveX applications سفارشي شده است. از اين ابزار براي دسته اي از باگ هاي زشت وزننده ي مرورگر مايکروسافتي استفاده شده است. اين مرورگر همچنين داراي توانايي ويژه اي براي کشف باگ هاي مربوط بهheap overflows است. http://www.eeye.com/html/resources/downloads/other/TagBruteForcer.zip 13.برنامه يFileFuzz: يک نوع فازر براي فايل هاي بايناري ويندوزي متعلق به شرکت iDefense که داراي اينترفيس گرافيکي بسيار جالبي و قشنگي است. که بتازگي اقاي Jack Koziol از آن براي پيدا کردن چند باگ در برنامه ي word استفاده کرده است. http://www.idefense.com/iia/doDownload.php?downloadID=3 14.برنامه يSPIKEFile: فازري مختص به فايل هاي بايناري لينوکس و حمله به آنها در ضمن محصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries http://www.idefense.com/iia/doDownload.php?downloadID=14 15.برنامه ي NotSPIKEFile: براي شروع بجاي استفاده از SPIKE مي توان از اين نرم افزار استفاده کرد. http://www.idefense.com/iia/doDownload.php?downloadID=10 16.برنامه ي Screaming Cobra: استفاده ي بيشتر از اين برنامه در زمينه پيدا کردن باگ هاي Cgi است.اين برنامه اسکريپت کوچکي است که به آساني تغييرپذير و قابل توسعه است. http://www.dachb0den.com/projects/screamingcobra/screamingCobra-1.00.tar.gz 17.برنامه ي WebFuzzer: يک فازر براي پيدا کردن حفره ها موجود در برنامه هاي كاربردي وب است که بسيار بهتر از فازهاي ارزان قيمت تجاري است. http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz 18.eFuzz:يک فازر هوشمند براي پروتکل Tcp/ip که براي استفاده بسيار راحت است. http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz 19.برنامه ي Peach Fuzzer : بزرگ ترين فازري که تا بحال نوشته شده و توسط اقاي Michael Eddington نوشته شده که در ادرس زير مي توانيد ان را بيابيد: http://peachfuzz.sourceforge.net/ 20.و اخرين مورد برنامه Fuzz است که توسط دکتر بارتون ميلر در 1990 نوشته شده است و از ادرس زير قابل دريافت است. http://www.cs.wisc.edu/~bart/fuzz/fuzz.html \|+\| نوشته شده توسط تیم مهندسی برق کنترل در جمعه 1386/03/11 \|