ਫਜ਼ਿੰਗ ਕੀ ਹੈ?

ਫਜ਼ਿੰਗ, ਫਜ਼ ਟੈਸਟਿੰਗ, ਜਾਂ ਫਜ਼ਿੰਗ ਅਟੈਕ, ਇੱਕ ਸਵੈਚਲਿਤ ਸੌਫਟਵੇਅਰ ਟੈਸਟਿੰਗ ਤਕਨੀਕ ਹੈ ਜੋ ਕਿਸੇ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਬੇਤਰਤੀਬ, ਅਚਾਨਕ, ਜਾਂ ਅਵੈਧ ਡੇਟਾ (ਜਿਸ ਨੂੰ ਫਜ਼ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨੂੰ ਫੀਡ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਪ੍ਰੋਗਰਾਮ ਦੀ ਨਿਗਰਾਨੀ ਅਸਾਧਾਰਨ ਜਾਂ ਅਚਾਨਕ ਵਿਵਹਾਰਾਂ ਜਿਵੇਂ ਕਿ ਬਫਰ ਓਵਰਫਲੋ, ਕਰੈਸ਼, ਮੈਮੋਰੀ ਲੀਕੇਜ, ਥ੍ਰੈਡ ਹੈਂਗ, ਅਤੇ ਰੀਡ/ਰਾਈਟ ਐਕਸੈਸ ਉਲੰਘਣਾਵਾਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਫਜ਼ਿੰਗ ਟੂਲ ਜਾਂ ਫਜ਼ਰ ਦੀ ਵਰਤੋਂ ਫਿਰ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਦੇ ਕਾਰਨ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਫਜ਼ਿੰਗ ਇਸ ਧਾਰਨਾ 'ਤੇ ਅਧਾਰਤ ਹੈ ਕਿ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਖੋਜੇ ਜਾਣ ਦੀ ਉਡੀਕ ਵਿੱਚ ਬੱਗ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਸਮਾਂ ਅਤੇ ਸਰੋਤ ਦਿੱਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਬਹੁਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਬਹੁਤ ਵਧੀਆ ਪਾਰਸਰ ਜਾਂ ਇੰਪੁੱਟ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਰੋਕਣਾ ਹੁੰਦਾ ਹੈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਕਿਸੇ ਵੀ ਕਾਲਪਨਿਕ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ। ਹਾਲਾਂਕਿ, ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਉੱਪਰ ਦੱਸਿਆ ਹੈ, ਵਿਕਾਸ ਦੇ ਦੌਰਾਨ ਸਾਰੇ ਕੋਨੇ ਦੇ ਕੇਸਾਂ ਨੂੰ ਕਵਰ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ.

ਫਿਊਜ਼ਰ ਉਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਸਟ੍ਰਕਚਰਡ ਇਨਪੁਟ ਲੈਂਦੇ ਹਨ ਜਾਂ ਕਿਸੇ ਕਿਸਮ ਦੀ ਭਰੋਸੇ ਦੀ ਸੀਮਾ ਰੱਖਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਪ੍ਰੋਗ੍ਰਾਮ ਜੋ PDF ਫ਼ਾਈਲਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ, ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੁਝ ਪ੍ਰਮਾਣਿਕਤਾ ਹੋਵੇਗੀ ਕਿ ਫ਼ਾਈਲ ਵਿੱਚ PDF ਫ਼ਾਈਲ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਇੱਕ .pdf ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਪਾਰਸਰ ਹੈ।

ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ fuzzer ਇਹਨਾਂ ਸੀਮਾਵਾਂ ਨੂੰ ਪਾਰ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਵੈਧ ਇਨਪੁਟਸ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ ਪਰ ਪ੍ਰੋਗਰਾਮ ਦੇ ਹੇਠਾਂ ਅਚਾਨਕ ਵਿਵਹਾਰ ਦਾ ਕਾਰਨ ਬਣਨ ਲਈ ਕਾਫ਼ੀ ਅਵੈਧ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਸਿਰਫ਼ ਪ੍ਰਮਾਣਿਕਤਾਵਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ ਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਹੋਰ ਨੁਕਸਾਨ ਨਹੀਂ ਹੁੰਦਾ ਹੈ।

Fuzzers ਅਟੈਕ ਵੈਕਟਰ ਖੋਜਦੇ ਹਨ ਜੋ SQL ਇੰਜੈਕਸ਼ਨ, ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ, ਬਫਰ ਓਵਰਫਲੋ, ਅਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਵਾਲੇ ਹਮਲਿਆਂ ਦੇ ਨਾਲ ਬਹੁਤ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ। ਇਹ ਸਾਰੇ ਹਮਲੇ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਅਚਾਨਕ, ਅਵੈਧ, ਜਾਂ ਬੇਤਰਤੀਬ ਡੇਟਾ ਨੂੰ ਫੀਡ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਨ।