Decompression Bomb Testing
Teste de Bomba de DescompressĂŁo
Teste de Bomba de DescompressĂŁo
Uma bomba de descompressĂŁo ĂŠ um arquivo projetado para falhar ou tornar inĂştil o programa ou o sistema lendo, ou seja, uma negação de serviço. Os arquivos neste projeto podem ser usados ââpara testar se um aplicativo ĂŠ vulnerĂĄvel a esse tipo de ataque.
Uma bomba zip, tambĂŠm conhecida como um zip de morte ou bomba de descompressĂŁo, ĂŠ um arquivo de arquivo malicioso projetado para quebrar ou tornar inĂştil o programa ou sistema lendo-o. Muitas vezes ĂŠ empregado para desativar o software antivĂrus, para criar uma abertura para vĂrus mais tradicionais. Ao invĂŠs de seqĂźestrar o funcionamento normal do programa, uma bomba zip permite que o programa funcione conforme o previsto, mas o arquivo ĂŠ cuidadosamente elaborado de modo a que o descompactar (por exemplo, por um scanner de vĂrus para verificar vĂrus) exige quantidades excessivas de tempo, Espaço em disco ou memĂłria.
Uma bomba zip ĂŠ geralmente um pequeno arquivo para facilidade de transporte e para evitar suspeitas. No entanto, quando o arquivo ĂŠ descompactado, seu conteĂşdo ĂŠ mais do que o sistema pode manipular. Outro exemplo de uma bomba zip ĂŠ o arquivo 42.zip , que ĂŠ um arquivo zip composto por 42 kilobytes de dados compactados, contendo cinco camadas de arquivos zip aninhados em conjuntos de 16, cada arquivo de camada inferior contendo um 4,3 gigabytes (4 294 967 295 bytes; ~ 3.99 GiB) arquivo para um total de 4,5 petabytes (4 503 599 626 321 920 bytes; ~ 3.99 PiB) de dados nĂŁo compactados. Este arquivo ainda estĂĄ disponĂvel para download em vĂĄrios sites pela Internet. Em muitos scanners anti-vĂrus, apenas algumas camadas de recursĂŁo sĂŁo executadas em arquivos para ajudar a prevenir ataques que causariam um estouro de buffer, uma condição de falta de memĂłria, Ou exceder uma quantidade aceitĂĄvel de tempo de execução do programa. As bombas Zip com freqßência (se nĂŁo sempre) dependem da repetição de arquivos idĂŞnticos para alcançar suas relaçþes extremas de compressĂŁo. MĂŠtodos de programação dinâmica podem ser empregados para limitar o percurso de tais arquivos, de modo que apenas um arquivo seja seguido de forma recursiva em cada nĂvel, convertendo efetivamente seu crescimento exponencial em linear.
Ao testar, ĂŠ sempre melhor começar pequeno e trabalhar no seu caminho. Começar com o maior arquivo disponĂvel pode danificar seriamente um aplicativo ou sistema - use estas bombas com cautela.
Todos os arquivos foram bloqueados para funcionar em torno da restrição de upload de arquivos de 50 MB do Github. Grupos de arquivos foram compactados e, em seguida, bzip. Remova estas codificaçþes adicionais antes do teste.
Recursos adicionais
- HTTP / 2: Anålise aprofundada das quatro principais falhas do protocolo web de próxima geração
- VocĂŞ nĂŁo estĂĄ olhando para o quadro geral
- No Nest do Hornet da Compressão: um Estudo de Segurança da Compressão de Dados em Serviços de Rede
- Evil HTTP Compression - Bombas de compressĂŁo
- GzipBloat
- 42.zip
- Zip Files All The Way Down
____
__,-~~/~ `---.
_/_,---( , )
__ / < / ) \___
- ------===;;;'====------------------===;;;===----- - -
\/ ~"~"~"~"~"~\~"~)~"/
(_ ( \ ( > \)
\_( _ < >_>'
~ `-i' ::>|--"
I;|.|.|
<|i::|i|`.
(` ^'"`-' ")"Quando você vê algo tecnicamente doce, vå em frente e faça isso e você discute o que fazer sobre isso só depois de ter tido seu sucesso tÊcnico. Era assim com a bomba atômica. "- J. Robert Oppenheimer
ComentĂĄrios
Postar um comentĂĄrio