防火墙测试：从入门到精通

核心提示： 识别漏洞防火墙的漏洞可能是一个错误或是防火墙设计、实施、配置中的一个弱点，不怀好意的人可以利用这种漏洞攻击网络或系统，防火墙测试：从入门到精通(7)，我们可以将防火墙的漏洞作如下的分类：确认错误：在程序与环境交互而无法保障环境数据的正确性时，就会发生确认错误，就会发生目标源的更改，源可以是

识别漏洞

防火墙的漏洞可能是一个错误或是防火墙设计、实施、配置中的一个弱点，不怀好意的人可以利用这种漏洞攻击网络或系统。

我们可以将防火墙的漏洞作如下的分类：

确认错误：在程序与环境交互而无法保障环境数据的正确性时，就会发生确认错误。有三种类型的环境数据需要确认：输入、初始化、目标。输入的确认保障所期望的输入。这包括类型、每种输入的格式等。初始化验证保障数据的初始化如实地完成，例如，检查IP源的身份。目标验证可保障信息到达所期望的位置。这包括受保护的信息不会到达一个不可信任的目标。

授权错误：授权错误（鉴定错误）使得在不充分检查调用代理授权的情况下调用一种受保护的操作。

序列化/混淆错误：序列化错误使得不同系统运行的异步行为被利用来引起安全问题。在同一对象的两个名字可引起其内容发生不可预期的改变时，就会发生混淆漏洞错误，这就会造成实施非法的检查。

边界检查错误：如果不能检查边界并确保限制的可行性，就会发生边界检查错误。如果不检查与表格大小相关的过高的值、文件分配、或其它的资源消耗，就会姓边界检查错误。缓冲区溢出就是边界检查错误的结果。

域错误：在保护环境之间的预期边界存在漏洞时，就会发生域错误。这会导致信息秘密地被泄露。

设计错误：设计错误可被追溯到设计阶段。例如，一种脆弱的加密算法就属于此类。

上述漏洞的最常见的后果：

执行代码：在漏洞导致代码被非法执行时，一些有害的代码就会甚嚣尘上。这包括但不限于黑客编写的代码。

更改目标源：在一个漏洞准许一个源的状态被一个攻击者非法利用时，就会发生目标源的更改。源可以是一台主机、一个防火墙的规则表，或者是一个防火墙所保护的任何实体。