PoC'lerin yazılmasıyla ilgili karmaşıklıkları öğrenmek (ve bu konuda deneyim kazanmak) amacıyla yama farklılaştırma yapılabilir ve üzerinde pratik yapmak için gerçek dünyada savunmasız örnekler bulunabilir. Şimdilik lütfen kendi savunmasız programlarınızı yapma fikrini göz ardı edin.
Yama farklılığı için bir işletim sisteminin içinde olabileceği 3 durum görüyorum, örnek olarak Windows 7'yi ele alalım:
- Düz durum (hizmet paketi yok, yama yok)
- Kısmen yama uygulandı (en son yayınlanan yamalara güncellenmedi)
- Tam yamalı
- vmware / vbox sistemim durum 3'te (tamamen yamalanmış).
- Sonra Microsoft Güvenlik Bültenine gidip bir güvenlik açığı seçiyorum ( örneğin çekirdek).
- Şimdi yararlı bir duruma dönmek istiyorum ...
Muhtemelen düz durumda (1) çalışacak olsa da, fark sonuçları sorunu tespit etmek daha büyük / daha zor olacaktır. İkinci olarak, en son güvenlik açığına yönelik hata, önceki bir yama / hizmet paketiyle ortaya çıkmış olabilir.
Bu nedenle, işletim sistemi durum 3'ten durum 2'ye, yani durum 2'nin bir sistem olduğu durumda sorunu çözen yeni yamadan hemen öncesine kadar yamalı mı? Veya daha uygunsa, durum 1'den durum 2'ye
güncelleme
Sorumun kafamda sandığım kadar net olmadığını anlıyorum, umarım bu biraz açıklığa kavuşturuyor
vmware / vbox'ın anlık görüntü özelliklerinin farkındayım ama aradığım bu değil. Aslında amaçladığım şey
- Değiştirilen ikili dosyaların eski sürümlerini nasıl elde edebilirim?
- Hangi sürüme geri döneceğimi nasıl bilebilirim? Dosyalarda bir adlandırma şeması var mı?
Örnek:
- Sistemim tamamen güncel.
- Bir Güvenlik bülteninden KB-XXXXX, çıkartın ve bana abc_005.dll adında güncellenmiş bir .dll veriyor
- Şimdi sistemimi, önceki (savunmasız) sürümünü aldığım bir duruma getirmek istiyorum. dll (örneğin abc_004.dll). <- Bu bölümü nasıl yaparım?