Lo sviluppo degli exploit ha un futuro? [chiuso]

0

Lo sviluppo degli exploit ha un futuro?

Voglio dire che ci sono molti fuzzers e possono trovare bug migliori e con meno tempo degli umani.

E oggi ci sono molti grandi fuzzers.

Adoro lo sviluppo degli exploit, ma ne vale la pena imparare oggi lo sviluppo degli exploit o no?

    
posta Ghasem Banazadeh 08.12.2018 - 15:06
fonte

4 risposte

1

Sì, sicuramente, il fuzzer ti aiuta solo a trovare un codice potenzialmente vulnerabile. Può essere un errore di codifica ma non un problema di sicurezza. Anche il "Fuzzing" è difficile, devi trovare dei buoni test test e quindi puoi usare strumenti come AFL per mutarli.

Una volta trovato un crash, puoi esaminarlo e vedere se si tratta di un problema di sicurezza. E poi entrerai in un dominio completamente diverso - sfrutta lo sviluppo.

Il sistema operativo ha un sacco di meccanismi di protezione di default al giorno d'oggi e rende lo sviluppo degli exploit molto più difficile di prima.

Lo sviluppo di exploit sta trasformando un bug in un'esecuzione arbitraria di codice e consente all'hacker di dirottare il privilegio del processo in esecuzione.

    
risposta data 09.12.2018 - 03:11
fonte
1

Vale la pena apprendere lo sviluppo degli exploit oggi o no?

    
risposta data 10.12.2018 - 09:46
fonte
0

La risposta alla tua domanda è Sì. In effetti hai questo link di questa compagnia che fa un sacco di soldi comprando / creando / sviluppando exploit.

    
risposta data 08.12.2018 - 21:20
fonte
-2

Se trovi qualche vulnerabilità usando il fuzzer, svilupperai qualche exploit per il quale il fuzzer non farà per te. Inoltre, i fuzzer non riescono ad individuare le vulnerabilità nei sistemi operativi o gli interpreti del linguaggio di script.

    
risposta data 08.12.2018 - 16:08
fonte

Leggi altre domande sui tag