怎麼發現軟件的漏洞?

黑客是如何發現系統漏洞的，系統為什麼會有漏洞？

不要為難微軟，畢竟微軟寫WINDOWS的傢伙們也都是人，雖然不是中國人。

只要是人做出來的東西，就沒有完美的，所以有問題也不奇怪。

這就好像一個打字員打了一篇稿子，打字員本身發現錯字的可能性很小，倒是別人一眼就可以看到打字員打錯的字。

雖然不知道這是為什麼，但真的是這樣。（以前我打字的時候就發現不到自己的錯字）

至於你的問題，微軟當初在編寫系統的時候為什麼不知道有漏洞？

回答：很多所謂的漏洞都不算是漏洞，都是正常的數據值，所以不容易被發現。

舉個例子，在檢測一些ASP網站的時候，會用到1=1 OR 1=2 之類的語句，

這本身是ASP的一種正常的程序語句，但是到了黑客手中，就成了檢測ASP網站的重要檢查項目，

黑客會根據檢測網站返回的數據值，而得到大量的信息。

有的黑客可以自己發現漏洞，他們是靠什麼技術發現的？

回答：說實話，這個問題我個人覺得問題很好。

黑客一詞，在以前的時候，是用來形容懂得計算機編程，擁供很好的計算機技術並且熱心於鑽研計算機技術的人

對於這種人，發現一些漏洞也是很正常的，就好像WIN2000的輸入法漏洞，就是中國人發現的。

其實只要你用某種系統習慣了，也會發現很多漏洞。比如XP，現在盜版的XP漏洞很多，只要你細心點，

你就會發現很多的XP漏洞。

如何發現軟件的有哪些漏洞，簡單介紹下流程，已經所需要的工具有哪些？

不懂代碼的話應該是沒辦法的。。。。

黑客是怎樣找到 操作系統、瀏覽器等軟件的的漏洞的？

由於軟件編寫方式和操作系統的特點，大型的軟件幾乎都有漏洞。舉例來說一個類似qq登錄簡單的號碼錄入框，如果程序員疏忽沒有編寫限制錄入長度的代碼，當用戶錄入字符超過用於存儲號碼的變量的規定長度時，超出的字段將會溢出。溢出的編碼將會佔用電腦內存中其他變量的空間，相當於改寫了系統的參數，當然，這種漏洞一般會造成操作系統崩潰，常見效果就如同藍屏一樣。而黑客可以利用這些漏洞修改系統參數，取得操作系統的管理員權限，就可為所欲為忘了。而真正的黑客一般都自己編寫程序來掃描軟件的這些漏洞，差一點的黑客就是去下載這些掃描漏洞的軟件在網上不斷掃描他人的電腦。

如何找出一個軟件的漏洞

這個你用專業的工具掃描就行的，這個能很好的幫你掃描並提示你修復，這個你裝個360安全衛士就行的

如何查找軟件漏洞

什麼軟件啊。如果是系統，按時去下載補丁就夠了。很多工具可以幫你，如迅雷，瑞星等如果是一般的軟件，我認為有防火牆，並時常查下病毒，木馬，更新病毒庫也就夠了一般人沒什麼特殊的機密，這樣也就夠了

如何知道軟件中是否存在漏洞

通過向軟件輸入有組織的破壞性數據，試圖使系統崩潰,從而發現系統的未知缺陷和漏洞。我們以前在達信通成那邊,用的是一款叫Defensics 測試工具進行過類似的掃描

漏洞檢測的幾種方法

系統安全漏洞，也可以稱為系統脆弱性，是指計算機系統在硬件、軟件、協議的設計、具體實現以及系統安全策略上存在的缺陷和不足。系統脆弱性是相對系統安全而言的，從廣義的角度來看，一切可能導致系統安全性受影響或破壞的因素都可以視為系統安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統權限，進而對系統執行非法操作，導致安全事件的發生。漏洞檢測就是希望能夠防患於未然，在漏洞被利用之前發現漏洞並修補漏洞。本文作者通過自己的實踐，介紹了檢測漏洞的幾種方法。 漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測。已知漏洞的檢測主要是通過安全掃描技術，檢測系統是否存在已公佈的安全漏洞；而未知漏洞檢測的目的在於發現軟件系統中可能存在但尚未發現的漏洞。現有的未知漏洞檢測技術有源代碼掃描、反彙編掃描、環境錯誤注入等。源代碼掃描和反彙編掃描都是一種靜態的漏洞檢測技術，不需要運行軟件程序就可分析程序中可能存在的漏洞；而環境錯誤注入是一種動態的漏洞檢測技術，利用可執行程序測試軟件存在的漏洞，是一種比較成熟的軟件漏洞檢測技術。 安全掃描 安全掃描也稱為脆弱性評估（Vulnerability Assessment），其基本原理是採用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，可以對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。 到目前為止，安全掃描技術已經達到很成熟的地步。安全掃描技術主要分為兩類：基於主機的安全掃描技術和基於網絡的安全掃描技術。按照掃描過程來分，掃描技術又可以分為四大類：Ping掃描技術、端口掃描技術、操作系統探測掃描技術以及已知漏洞的掃描技術。 安全掃描技術在保障網絡安全方面起到越來越重要的作用。藉助於掃描技術，人們可以發現網絡和主機存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置、已知的安全漏洞等。系統管理員利用安全掃描技術，可以發現網絡和主機中可能會被黑客利用的薄弱點，從而想方設法對這些薄弱點進行修復以加強網絡和主機的安全性。同時，黑客也可以利用安全掃描技術，目的是為了探查網絡和主機系統的入侵點。但是黑客的行為同樣有利於加強網絡和主機的安全性，因為漏洞是客觀存在的，只是未被發現而已，而只要一個漏洞被黑客所發現並加以利用，那麼人們最終也會發現該漏洞。 安全掃描器，是一種通過收集系統的信息來自動檢測遠程或本地主機安全性脆弱點的程序。安全掃描器採用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫等各種對象。並且，一般情況下，安全掃描器會根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平提供了重要依據。 安全掃描器的性質決定了它不是一個直接的攻擊安全漏洞的程序，它是一個幫助我們發現目標主機存在著弱點的程序。一個優秀的安全掃描器能對檢測到的數據進行分析，幫助我們查找目標主機的安全漏洞並給出相應的建議。 一般情況下，安全掃描器具備三項功能： ● 發現Internet上的一個網絡或者一臺主機； ● 一旦發現一臺主機，能發現其上所運行的服務類型； ● 通過對這些服務的測試，可以發現存在的已知漏洞，並給出修補建議。 源代碼掃描 源代碼掃描主要針對開放源代碼的程序，通過檢查程序中不符合安全規則的文件結構、命名規則、函數、堆棧指針等，進而發現程序中可能隱含的安全缺陷。這種漏洞分析技術需要熟練掌握編程語言，並預先定義出不安全代碼的審查規則，通過表達式匹配的方法檢查源程序代碼。

如何發現系統安全漏洞

什麼是漏洞？任何具有這種功能的程序都必須小心對待。如果在其中有任何的小錯誤，它就能在允許任何人-未被授權的人做任何的事情。具有這種特性的小“臭蟲”被叫做“漏洞”或者更正式地被叫做“弱點”。 我們常見的一些例子：你從的郵件閱讀器讀取任何人給你發的郵件，然後顯示在你的顯示器上，而它們本不應當這樣做的。任何被接在因特網上的計算機的TCP/IP棧都從因特網上的獲得任何人的輸入信息，並且能夠直接存取你的計算機，而你的網上鄰居們確不能這樣。 漏洞的共同特點是什麼？心理學上問題當你寫軟件的正常部分的時候，如果用戶的*作是正確的，那你的目的是完成這件事。當你寫軟件的安全敏感部分的時候，你一定要使得任何沒有被信任的用戶都不可能完成*作。這意味著你的程序的很大部分必須在很多情況下功能正常。編制加密和實時程序的程序員精於此道。而最其程序員則由於他們的通常的工作習慣使得他們的於使他們的軟件從未考慮安全的因素，換而言之，他們的軟件是不安全的。變換角色漏洞很多漏洞是從不同的運行著的程序中發現的。有時是一個極小的錯誤或者及其普通的錯誤也會造成安全漏洞。例如，假設你有本來打算讓你在打印你的文檔之前想通過PostScript解釋器預覽它。這個解釋器不是安全敏感的程序；如果你不用它，它一點也不會成為你的麻煩。但是一旦你用它來處理從別人那裡得到的文件，而那個人你並不知道也不值得信任。這樣你就可能招致很多麻煩。他人可以向你發送能刪除你所有文件或者複製你所有文件到他人可以得到的地方的文檔。這是大部分Unix TCP/IP棧的脆弱性的根源－它是在網絡上的每個人都值得信任的基礎上開發的，而被應用在這個並不如當初所想象安全的環境中。這也是SenDMAil所發生的問題的根源。直到它通過審查，它一直是很多是漏洞的根源。再更進一步講，當函數在合理的範圍內使用時是安全的，如果不這樣的話，他們將造成無法想象的災難。一個最好的例子就是gets()。如果你在你控制輸入使用gets()函數，而你正好輸入比你預定輸入大得多的緩衝區，這樣，你就達到了你的目的。對付這個得最好的補丁就是不要做類似這樣的事或者設定比原先大的多的緩衝區，然後重新編譯。但是，當數據是來自非信任的數據源的時候，gets()能使緩衝器溢出，從而使程序能做任何事情。崩潰是最普通的結果，但是，你通常能地精巧地安排使得數據能象代碼一樣執行。緩衝區溢出漏洞當你往數組寫入一個字符串，並且越過了數組邊界的時候，會發生緩衝器溢出。幾個能引起安全問題的緩衝器溢出情況：1.讀*作直接輸入到緩衝區；2.從一個大的緩衝區複製到一個小的緩衝區；3.對輸入的緩衝區做其他的*作。如果輸入是可信的，則不成為安全漏洞，但也是潛在的安全隱患。這個問題在大部分的Unix環境中很突出；如果數組是一些函數的局部變量，那麼它的返回地址很有可能就在這些局部變量的堆棧中。這樣就使得實現這種漏洞變得十分容易，在過去的幾年中，有無數漏洞是由此造成的。有時甚至在其他的地方的緩衝區都會產生安全漏洞——尤其是他們在函數指針附近。需要尋找的東西：

什麼是應用軟件漏洞

各種應用軟件、防火牆軟件、WebServer應用軟件、路由器軟件等都隱含了很多漏洞，使黑客容易進入。如，NT和WIndows95機上的所有瀏覽器，都有一個相似的弱點，對於一個HTML 頁上的超級鏈接，瀏覽器都首先假設該鏈接是指向本地機器上的一個文件。如果這臺機器是一個SMB（指服務器消息塊)服務器，它將隨意發送用戶的名字和口令。這種對身份驗證的自動反應和發送對用戶來說，是完全透明的，用戶根本不知道什麼事情發生。 由於網絡系統存在上述漏洞，網絡經常遭到攻擊。攻擊者對網絡信息系統攻擊方式和手段大體是:信息收集，對系統的安全弱點探測，然後實施攻擊。攻擊方法主要有:

如何尋找網絡上有漏洞的軟件？

可以下載Goolag Scanner這枚軟件進行網站漏洞檢測