حمله از نوع Shrink Wrap Code و Application Layer Attacks

من بصورت خلاصه برات تشریح میکنم موضوع رو اگر ابهای بود حتما در ادامه بگو تا توضیحات تکمیلی رو ارائه بدم :

1. حملات به نرم افزارهای کاربردی یا Application Attacks : نرم افزارهای کاربردی در حقیقت نرم افزارهایی هستند که برای استفاده های خاص مثل اتوماسیون اداری و امثال اینها مورد استفاده قرار میگیرند ، برنامه نویسانی که این نرم افزارها رو می نویسند ممکن هست که اصلا دید امنیت روی نرم افزاری که می نویسند نداشته باشند و یا فرصت این رو ندارند که نرم افزار رو تست کنند ، به همین دلیل ممکنه در نرم افزار نقاط ضعف امنیتی وجود داشته باشه که هکر بتونه از طریق اونها وارد سیستم بشه ، مثلا امکان حمله از نوع SQL Injection وجود داشته باشه به دلیل اینکه برنامه نویس از بابت اینجور حملات نرم افزار رو آزمایش نکرده.
2. Shrink Wrapp Code ، ابتدا باید بدونی Shrink Wrapp چی هست ، بعضی از نرم افزارها هستند مثل سیستم عامل ها که تعداد زیادی از انسان ها در سراسر زمین از اون استفاده می کنند ، مثل یاهو مسنجر ، مثل سیستم عامل ویندوز و .... خوب به اینجور نرم افزارهایی که تعداد افراد زیادی از اونها در سراسر دنیا استفاده می کنند ، Shrink Wrap گفته میشه ، هر کدوم از این نرم افزارها برای خودشون تنظیمات امنیتی خاص خودشون رو دارند که هر کس با توجه به سطح دانش خودشون اونرو تنظیم میکنه ، حالا فرض کن که اگر یک نقظه ضعف امنیتی در یکی از این نرم افزارها پیدا بشه و کسی که بلد نیست تنظیمات امنیتی اون رو انجام بده طبیعتا یه هکر میتونه از اون نقظه ضعف استفاده کنه ، اما کسی که بلد باشه چجوری تظیمات امنیتی رو انجام بده دچار مشکل نمیشه ، به نرم افزارهایی که بصورت پیشفرض دید امنیتی داخلشون نیست و شما بایستی اونها رو با توجه به سطح دانشتون امن کنید Shrink Warp و به نقظه ضعف مربوط به اون میگن Shrink wrap Vulnerability که در اینجا منظور از حمله Shrink Warp Code Attack یعنی استفاده از همین نقاط ضعف امنیتی پیشفرض اینگونه نرم افزارها وجود داره.

بسیار عالی، ممنونم ... یه ابهام دیگه هم دارم . در رابطه با حملات سیستم عامل ها .

زمان نصب سیستم عامل ها یه سری پورتها به صورت پیش فرض باز هستند ؟

چه پورتهایی ؟

این رو لطفا در قالب یک تاپیک جدید ایجاد کنید ، ممنونم.