Analisi delle vulnerabilità

0

Come sviluppatore di più app standalone (app Web / native) mi chiedo, quali cose dovrei tenere a mente / quali sono approcci tipici di un < em> blackhat (oltre a questi scriptkiddies che controllano l'iniezione sql ecc.) per identificare tali vulnerabilità.

Durante la mia ricerca sul Web ho trovato solo informazioni molto ampie e nessun dettaglio su come un blackhat trovi effettivamente una vulnerabilità zero day .

Indipendentemente dalle vulnerabilità di rete / phishing / social engineering.

Mi piacerebbe sapere quale è l'approccio per trovare un exploit / vulnerabilità zero day e come posso, come sviluppatore, rendere il mio software più coerente?

    
posta 0x2E5 10.05.2018 - 04:27
fonte

1 risposta

0

I'd like to know what is the approach to find a zero day exploit/vulnerability and how can I, as a developer, make my software more consistent?

Apprendi e apprendi le tecniche di fuzzing se il tuo obiettivo è sviluppare le tue abilità nel trovare vulnerabilità zero day nel tuo software (e in altri software)

Da Wikipedia:

Fuzzing or fuzz testing is an automated software testing technique that involves providing invalid, unexpected, or random data as inputs to a computer program. The program is then monitored for exceptions such as crashes, or failing built-in code assertions or for finding potential memory leaks -https://en.wikipedia.org/wiki/Fuzzing

Metasploit Unleashed ha creato un eccellente tutorial introduttivo su Fuzzing: Scrivere un semplice fuzzer

È noto che Google Project Zero condurrà il Fuzzing su scala (forse l'intera Internet?) Ulteriori informazioni sul loro approccio fuzzing qui: Google Fuzzing su scala

Ricorda di divertirti, di essere al sicuro e di praticare sempre la divulgazione responsabile.

    
risposta data 10.05.2018 - 07:10
fonte

Leggi altre domande sui tag