PDA

Ver la versión completa : Bug



Bit64
30-09-2005, 18:03
Hola gente, queria hacer una consulta, como puedo descubrir un bug de seguridad de algun programa X, hay alguna tecnica o programa?, desde ya muchas gracias!

stealth
30-09-2005, 20:10
Hola
Para descubrir bugs, en mi opinion, aqui que darle al coco, no se si me explico. Como todo depende, como la cancion jarabe de palo. Puedes encontrar bugs de programas que dejan puertos abiertos... cada uno es un misterio...
Para saber si un programa tiene bugs (agujeros de seguridad) hay que conocerlos desde dentro, investigar como funcionan como se relacionan como interactuan con el sistema operativo, para asi aplicarle diseñar un "exploit" acorde con el bug encontrado

Saludos

Markitos1024
05-10-2005, 03:53
BUG uhhhh jaja segun que quieras de el por ejemplo en mi celular tengo un programa de ping pong fabricado por nokia la cuestion es que si vas empatando 20-20 es al que llega a 22 y asi susecivamente cuando llegas a 99 99 el si metes un tanto el programa debe escribir 101 pero la resolucion del celular hace que al haber 3 digitos para escribir los pixeles se vallan de rango por ende causa un error un bug es un error que puede ser bien de tiempo de compilacion o bien de que los algoritmos no sean eficientes:
por ejemplo si un programa se dedica a dividir dos numeros tu no podrias poner un cero en el divisor ya que daria infinito o avizar que eso es infinito o si hay cero en el disisro y en el denominador osea 0/0 seria una indeterminada sino contemplarias esos casas crearias bugs. Por ende si quieres buscar el bug de un programa busca las condiciones mas raras que quizas el programador no alla contemplado y bueno eso no significa que tu bug sea aprovechable para eso creo que deberias saber como aprovecharlo y eso es mas dificil que encontarar bugs

stealth
05-10-2005, 19:24
Hola a todos:
Existen en programacion dos protocolo para tipificar los fallos "bugs" como tu dices que son:

Las pruebas de caja blanca. Que tienen con finalidad analizar el codigo del programa en tiempo de ejecución. Para decirlo simplemente, porque si los has estudiado tiene muchas mas premisas, bahhhhh voy a explicarme:

pruebas de caja blanca: indagen en la forma en la que un componente software resuelve un determinado problema atendiendo a los detalles internos de implementacion.

Se comprueba la correccion de:

Sentencias
Puntos de toma de decisión o ramificacion
condiciones
condiciones multiples

Pruebas de caja negra(a lo que se refiere Markitos1024 ): comprueban el funcionamiento de un componente software a través de su intefaz, sin entrar a ver su funcionamiento interno. Consiste en ver el componente como una caja negra, se examina el exterior. Se comprueba que el componente funciona correctamente cuando:
Se introducen valores limite
se introducen datos erroneos
se introducen datos equivalentes.

Yo creo que el "verdadero" bug hay que descubrirlo a través de la caja blanca.
Los errores que menciona Markitos 1024 son errores de "superficie" que aunque sean de algun modo un bug simplemente son errores de presentación grafica. PUNTUALIZO (para que no tilden de tonto) Si el calculo de entrada de una variable produce el bloqueo de un sistema hay si que tiene razon Markitos 1024, pero si el programa muestra un mensaje de error especificado por el sistema, podemos considerar que no es un bug en cierto modo.

Un bug es como una piedra.
Si le metes un petardo por un lado, que le haras al sistema, lo mancharas de polvora.
Pero le metes un petardo en el nucleo... que le haras al sistema, lo reventaras
Despues de la parrafada solta y que poco leeran. ¿Lo expuesto esta mal?

Espero que las respuestas.

Hasta luego

Markitos1024
30-10-2005, 14:51
Mira stealth no cuando tu te refieres a bug del tipo :

pruebas de caja blanca: indagen en la forma en la que un componente software resuelve un determinado problema atendiendo a los detalles internos de implementacion.
creo que eso es un tema de diagramacion, y para eso debes conocer el codigo o almenos un diagrama de estructura o algo ... Si usas un descompilador ASM te puedes volver loco para analizar el programa. Asi que para encontrar un bug de esa forma se hace un poco imposible imagina descompilar el windows en codigo asm cuac jaja
y cuando te refieres a
Pruebas de caja negra(a lo que se refiere Markitos1024 ): comprueban el funcionamiento de un componente software a través de su intefaz, sin entrar a ver su funcionamiento interno. Consiste en ver el componente como una caja negra, se examina el exterior. Se comprueba que el componente funciona correctamente cuando:

creo que puede ser mas aporvechable. TU dices que son solo errores de presentacion grafica. Pero imagina un programa que calcula un factorial una funcion simple y recursiva pero tu le intentas poner el valor -1 vos no sabes el codigo pero si la sentencia de corte esta mal puesta una funcion recrsiva produce un error de desbordamiento de pila osea la memoria de tu sistema puede colapsar ya que se estan asignando direcciones de memoria a todas esos punteros que apuntan a los valores recursivos de la funcion ...