Ho creato un fuzzer a scatola bianca estendendo il Crest .
Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento.
dove posso trovare questi parametri di riferimento?
Hai provato Metasploitable? link
Inoltre, potresti provare a creare le tue applicazioni, non sono difficili da realizzare:
#include <stdio.h>
void call_me()
{
system("/bin/bash");
}
int main(int argc, char **argv)
{
char in[20];
setresuid(5002,5002,5002);
strcpy(in,argv[1]);
return 0;
}
Qualcosa di simile a quanto sopra è tutto ciò che serve per le vulnerabilità delle applicazioni.
Leggi altre domande sui tag known-vulnerabilities fuzzing automated-testing whitebox