banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng thâm nhập trình duyệt web ?  XML
  [Question]   thâm nhập trình duyệt web ? 17/01/2011 22:49:09 (+0700) | #1 | 229683
Small_happy
Member

[Minus]    0    [Plus]
Joined: 22/05/2010 07:58:39
Messages: 35
Offline
[Profile] [PM]
Mọi người cho hỏi để tìm hiểu 1 lỗ hổng trong trình duyệt web( ví dụ như IE,firefox) thì cần có những kiến thức chính là gì ?xin các bác nói cụ thể 1 chút vì em gà mờ lắm smilie
[Up] [Print Copy]
  [Question]   thâm nhập trình duyệt web ? 18/01/2011 02:38:46 (+0700) | #2 | 229691
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Small_happy wrote:
Mọi người cho hỏi để tìm hiểu 1 lỗ hổng trong trình duyệt web( ví dụ như IE,firefox) thì cần có những kiến thức chính là gì ?xin các bác nói cụ thể 1 chút vì em gà mờ lắm smilie 


- Kiến thức mạng (đặc biệt giao thức mạng).
- Kiến thức hệ điều hành (đặc biệt hệ điều hành mình đang muốn dùng để tìm lổ hổng của trình duyệt đang chạy).
- Kiến thức lập trình (đặc biệt ngôn ngữ lập trình dùng để viết thành những trình duyệt đang chạy).
- Kiến thức thử nghiệm (đặc biệt các quy trình tạo lỗi - sử dụng trình duyệt không bình thường như một người dùng bình thường).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   thâm nhập trình duyệt web ? 20/01/2011 13:44:37 (+0700) | #3 | 229898
[Avatar]
kd_trung
Member

[Minus]    0    [Plus]
Joined: 13/01/2011 21:53:18
Messages: 8
Offline
[Profile] [PM]

conmale wrote:

- Kiến thức thử nghiệm (đặc biệt các quy trình tạo lỗi - sử dụng trình duyệt không bình thường như một người dùng bình thường). 


Thưa chú conmale
sử dụng trình duyệt không bình thường như 1 người bình thường là sao?
cháu đang hiểu theo 1 nghĩa mà cháu nghĩ là sai
Chú có thể giải thích kĩ cho cháu được không ?
[Up] [Print Copy]
  [Question]   thâm nhập trình duyệt web ? 20/01/2011 14:43:58 (+0700) | #4 | 229901
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

kd_trung wrote:

conmale wrote:

- Kiến thức thử nghiệm (đặc biệt các quy trình tạo lỗi - sử dụng trình duyệt không bình thường như một người dùng bình thường). 


Thưa chú conmale
sử dụng trình duyệt không bình thường như 1 người bình thường là sao?
cháu đang hiểu theo 1 nghĩa mà cháu nghĩ là sai
Chú có thể giải thích kĩ cho cháu được không ? 


Ví dụ: Người dùng bình thường không bao giờ nhập một url dài vài ngàn ký tự hoặc hơn vào thanh địa chỉ hoặc ô tìm kiếm của trình duyệt, họ cũng chẳng bao truy cập vài trăm tab một lúc, cho trình duyệt load một trang toàn những dòng lệnh "bất thường" ....

Nghĩa là bạn hãy sử dụng đủ mọi cách để cho chương trình bị "lỗi", rồi từ đó nghiên cứu vì sao nó lại bị lỗi => tìm cách khai thác lỗi.
Các hình thức kiểm thử lỗi có: Kiểm thử hộp đen, kiểm thử hộp trắng và kiểm tra hộp xám. Bạn có thể tham khảo bài viết /hvaonline/posts/list/36963.html

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   thâm nhập trình duyệt web ? 21/01/2011 15:03:38 (+0700) | #5 | 230002
Small_happy
Member

[Minus]    0    [Plus]
Joined: 22/05/2010 07:58:39
Messages: 35
Offline
[Profile] [PM]
Cho em hỏi , đọc xong bài của tiền bối seamoun do mod kyo cung cấp thì em thấy phương pháp phổ biến có phải là blackbox không ạ ? , em có đọc 1 số tin về bảo mật thấy có cuộc thi hackPwn2Own trong đó người ta dùng phương pháp giống như là backbox vậy, có đúng không thì em chưa rõ smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|