Lo sviluppo degli exploit ha un futuro?
Voglio dire che ci sono molti fuzzers e possono trovare bug migliori e con meno tempo degli umani.
E oggi ci sono molti grandi fuzzers.
Adoro lo sviluppo degli exploit, ma ne vale la pena imparare oggi lo sviluppo degli exploit o no?
Sì, sicuramente, il fuzzer ti aiuta solo a trovare un codice potenzialmente vulnerabile. Può essere un errore di codifica ma non un problema di sicurezza. Anche il "Fuzzing" è difficile, devi trovare dei buoni test test e quindi puoi usare strumenti come AFL per mutarli.
Una volta trovato un crash, puoi esaminarlo e vedere se si tratta di un problema di sicurezza. E poi entrerai in un dominio completamente diverso - sfrutta lo sviluppo.
Il sistema operativo ha un sacco di meccanismi di protezione di default al giorno d'oggi e rende lo sviluppo degli exploit molto più difficile di prima.
Lo sviluppo di exploit sta trasformando un bug in un'esecuzione arbitraria di codice e consente all'hacker di dirottare il privilegio del processo in esecuzione.
Se trovi qualche vulnerabilità usando il fuzzer, svilupperai qualche exploit per il quale il fuzzer non farà per te. Inoltre, i fuzzer non riescono ad individuare le vulnerabilità nei sistemi operativi o gli interpreti del linguaggio di script.
Leggi altre domande sui tag reverse-engineering exploit
