Test suite per un fuzzer a scatola bianca

3

Ho creato un fuzzer a scatola bianca estendendo il Crest .

Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento.

dove posso trovare questi parametri di riferimento?

    
posta mrd abd 30.09.2013 - 14:51
fonte

1 risposta

1

Hai provato Metasploitable? link

Inoltre, potresti provare a creare le tue applicazioni, non sono difficili da realizzare:

#include <stdio.h>

void call_me()
{
    system("/bin/bash");
}

int main(int argc, char **argv)
{
    char in[20];
    setresuid(5002,5002,5002);

    strcpy(in,argv[1]);
    return 0;
}

Qualcosa di simile a quanto sopra è tutto ciò che serve per le vulnerabilità delle applicazioni.

    
risposta data 30.09.2013 - 16:22
fonte