Resultados 1 al 5 de 5

Tema: Bug

  1. #1 Bug 
    Iniciado
    Fecha de ingreso
    Sep 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola gente, queria hacer una consulta, como puedo descubrir un bug de seguridad de algun programa X, hay alguna tecnica o programa?, desde ya muchas gracias!
    Citar  
     

  2. #2 El cerebro 
    Avanzado
    Fecha de ingreso
    May 2005
    Ubicación
    España (Albacete)
    Mensajes
    189
    Descargas
    2
    Uploads
    0
    Hola
    Para descubrir bugs, en mi opinion, aqui que darle al coco, no se si me explico. Como todo depende, como la cancion jarabe de palo. Puedes encontrar bugs de programas que dejan puertos abiertos... cada uno es un misterio...
    Para saber si un programa tiene bugs (agujeros de seguridad) hay que conocerlos desde dentro, investigar como funcionan como se relacionan como interactuan con el sistema operativo, para asi aplicarle diseñar un "exploit" acorde con el bug encontrado

    Saludos
    La sabiduría es mayor don de la curiosidad, por eso compártela para que mundo muestre interes.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    BUG uhhhh jaja segun que quieras de el por ejemplo en mi celular tengo un programa de ping pong fabricado por nokia la cuestion es que si vas empatando 20-20 es al que llega a 22 y asi susecivamente cuando llegas a 99 99 el si metes un tanto el programa debe escribir 101 pero la resolucion del celular hace que al haber 3 digitos para escribir los pixeles se vallan de rango por ende causa un error un bug es un error que puede ser bien de tiempo de compilacion o bien de que los algoritmos no sean eficientes:
    por ejemplo si un programa se dedica a dividir dos numeros tu no podrias poner un cero en el divisor ya que daria infinito o avizar que eso es infinito o si hay cero en el disisro y en el denominador osea 0/0 seria una indeterminada sino contemplarias esos casas crearias bugs. Por ende si quieres buscar el bug de un programa busca las condiciones mas raras que quizas el programador no alla contemplado y bueno eso no significa que tu bug sea aprovechable para eso creo que deberias saber como aprovecharlo y eso es mas dificil que encontarar bugs
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  4. #4 La manzana de acero y el gusano 
    Avanzado
    Fecha de ingreso
    May 2005
    Ubicación
    España (Albacete)
    Mensajes
    189
    Descargas
    2
    Uploads
    0
    Hola a todos:
    Existen en programacion dos protocolo para tipificar los fallos "bugs" como tu dices que son:

    Las pruebas de caja blanca. Que tienen con finalidad analizar el codigo del programa en tiempo de ejecución. Para decirlo simplemente, porque si los has estudiado tiene muchas mas premisas, bahhhhh voy a explicarme:

    pruebas de caja blanca: indagen en la forma en la que un componente software resuelve un determinado problema atendiendo a los detalles internos de implementacion.

    Se comprueba la correccion de:

    Sentencias
    Puntos de toma de decisión o ramificacion
    condiciones
    condiciones multiples

    Pruebas de caja negra(a lo que se refiere Markitos1024 ):
    comprueban el funcionamiento de un componente software a través de su intefaz, sin entrar a ver su funcionamiento interno. Consiste en ver el componente como una caja negra, se examina el exterior. Se comprueba que el componente funciona correctamente cuando:
    Se introducen valores limite
    se introducen datos erroneos
    se introducen datos equivalentes.

    Yo creo que el "verdadero" bug hay que descubrirlo a través de la caja blanca.
    Los errores que menciona Markitos 1024 son errores de "superficie" que aunque sean de algun modo un bug simplemente son errores de presentación grafica. PUNTUALIZO (para que no tilden de tonto) Si el calculo de entrada de una variable produce el bloqueo de un sistema hay si que tiene razon Markitos 1024, pero si el programa muestra un mensaje de error especificado por el sistema, podemos considerar que no es un bug en cierto modo.

    Un bug es como una piedra.
    Si le metes un petardo por un lado, que le haras al sistema, lo mancharas de polvora.
    Pero le metes un petardo en el nucleo... que le haras al sistema, lo reventaras
    Despues de la parrafada solta y que poco leeran. ¿Lo expuesto esta mal?

    Espero que las respuestas.

    Hasta luego
    La sabiduría es mayor don de la curiosidad, por eso compártela para que mundo muestre interes.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    Mira stealth no cuando tu te refieres a bug del tipo :
    pruebas de caja blanca: indagen en la forma en la que un componente software resuelve un determinado problema atendiendo a los detalles internos de implementacion.
    creo que eso es un tema de diagramacion, y para eso debes conocer el codigo o almenos un diagrama de estructura o algo ... Si usas un descompilador ASM te puedes volver loco para analizar el programa. Asi que para encontrar un bug de esa forma se hace un poco imposible imagina descompilar el windows en codigo asm cuac jaja
    y cuando te refieres a
    Pruebas de caja negra(a lo que se refiere Markitos1024 ): comprueban el funcionamiento de un componente software a través de su intefaz, sin entrar a ver su funcionamiento interno. Consiste en ver el componente como una caja negra, se examina el exterior. Se comprueba que el componente funciona correctamente cuando:
    creo que puede ser mas aporvechable. TU dices que son solo errores de presentacion grafica. Pero imagina un programa que calcula un factorial una funcion simple y recursiva pero tu le intentas poner el valor -1 vos no sabes el codigo pero si la sentencia de corte esta mal puesta una funcion recrsiva produce un error de desbordamiento de pila osea la memoria de tu sistema puede colapsar ya que se estan asignando direcciones de memoria a todas esos punteros que apuntan a los valores recursivos de la funcion ...
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •