Come posso sfocare applicazioni standalone?

2

Come posso sfocare applicazioni standalone perché non riesco a capire come un fuzzer possa "alimentare" i dati fuzz a un'applicazione standalone.

La maggior parte delle risorse online utilizza server Web come esempi. Le altre risorse forniscono esempi come l'apertura di un file con un nome estremamente lungo. la mia domanda è: ci sono tutorial su come si può sfogliare un dato software se non inviando richieste overlong o aprendo file con un nome lungo? Sono principalmente un pentester di app web e so che solitamente le limitazioni di javascript possono essere superate utilizzando un proxy, intercettando la richiesta, modificando la richiesta e inviandola lungo il suo percorso. C'è un modo per farlo per il software binario? quali altri vettori ci sono?

    
posta han 26.03.2012 - 17:08
fonte

1 risposta

3

Se stai chiedendo come eseguire il test di fuzz-web su un'applicazione web, molti strumenti di pentesting automatico per la scatola nera lo eseguiranno già. Piuttosto che inviare input casualmente generati, solitamente inviano input che sono stati accuratamente creati per poter esporre determinati tipi di vulnerabilità.

Se stai facendo sfocare un'applicazione web a mano, consulta anche fuzzdb , un database di input di esempio che sono stati scelti per provare ad esporre alcune vulnerabilità comuni.

Se stai cercando un tutorial su come eseguire il test delle penne di un'applicazione web, dovresti probabilmente fare questa domanda separatamente. Ci sono molti, molti libri sull'argomento e alcuni materiali su questo sito. Vedi, ad esempio, Libri sui test di penetrazione , Dove posso trovare un tutorial BURP solido? , ecc.

Se stai cercando un'esercitazione sulla confusione di applicazioni standalone, faccelo sapere. Ci sono molti strumenti, tutorial e libri disponibili.

    
risposta data 26.03.2012 - 21:51
fonte

Leggi altre domande sui tag