#Vulnerability Discovery Level
اگر علاقمند هستید که بدانید مراتب کشف آسیب پذیری چیا هستند و در چه مرتبه ای قرار دارند به تصویر پست دقت کنید,

اولین قدم همواره تحلیل ایستا هستش که بواسطه مهندسی معکوس میتوان انجام داد و تا حدی امکان کشف آسیب پذیری رو به محقق خواهد داد اما بسیار دشوار میباشد,

مورد بعدی بحث Fuzzing هستش که بواسطه نرم افزار های نوشته شده و تکنیک های مورد استفاده در این نرم افزارها پیلودهایی از Type های مختلفی از آسیب پذیری ها را ساخته و با روش منطقی مشخص به ورودی های برنامه ارسال میکند تا نشان هایی از وجود آسیب پذیری را مشاهده کند,

مورد بعدی تحلیل حملاتی است که بعد از کشف منطقه مورد ضعف انجام میشه, یعنی مرحله تصدیق و تعیین جزئیات آسیب پذیری خواهیم داشت و بررسی میکنیم

مورد بعد Asan هستش که بواسطه Map کردن بصورت Dynamic بروی منطقه Memory Shadow حافظه و تحلیل رفتار نرم افزار و اشاره گرها و توابع موجود در برنامه است, که اگر موردی تطبیق پیدا کند با Type های مختلف آسیب پذیری ها سریعا مشخص کرده و اعلام میدارد,

دو مورد آخر هم استفاده از تکنیک های Bypass در خصوص Mitigation های مختلف خواهد بود

@Unk9vvN