Domande con tag 'fuzzing'

3
risposte

Come dovrei compilare il programma per il test fuzz?

Sto facendo alcuni test fuzz di un programma per il quale ho un codice sorgente. Dovrei compilare il programma con qualche particolare opzione del compilatore, per rendere più efficace il test fuzz? In tal caso, qual è l'elenco corretto dei flag...
posta 08.09.2011 - 23:50
1
risposta

Sulley - elemento opzionale e controllo del comando

Attualmente sto usando Sulley per confondere il mio server FTP, ma sto avendo problemi. Voglio specificare il comando STRU, che ha una sintassi: STRU [<SP> F|R|P] <CRLF> Ho provato a specificare gli argomenti F, R, P opzionali...
posta 26.04.2012 - 14:14
1
risposta

Fuzzing di vettori di input audio

Alcuni giorni fa ho dovuto fare una telefonata e dall'altra parte della linea c'era una macchina che utilizzava un software di riconoscimento vocale per convalidare le risposte vocali dei clienti al menu di servizio. Mi sono chiesto se sarebbe s...
posta 02.07.2014 - 22:15
2
risposte

Fuzzing con SPIKE - il \ r \ n non viene preso in considerazione

Mi piacerebbe usare il protocollo FTP fuzz, e attualmente ho il seguente: s_read_packet(); s_string("USER test\r\n"); s_read_packet(); s_string("PASS test\r\n"); s_read_packet(); Ho anche provato con s_readline (); Il problema è che st...
posta 13.04.2012 - 20:21
1
risposta

SQL Injection - UNION SELECT e restituisce una 'parola chiave' per trovare colonne sfruttabili

Ho un problema che spero che qualcuno possa aiutare riguardo all'uso di UNION SELECT , in modo script / automatizzato per trovare le colonne che sono sfruttabili (avendo già trovato il numero di colonne usando ORDER BY ) Fai questo m...
posta 04.04.2013 - 16:32
4
risposte

Cos'è un buon framework fuzzing per la fuzzing di un'applicazione locale standalone?

Ho cercato guide e tutorial su come sfogliare e finora tutto ciò che ho visto è stato per i server web. Se volessi sfocare qualcosa sulla falsariga di calc.exe o un programma che riecheggiava gli argomenti passati, passava ad esso. Quale quadro...
posta 24.04.2013 - 23:28
1
risposta

Il fuzzer causa crash. Ora cosa?

Qualcuno può indicarmi la direzione di alcuni buoni tutorial su come identificare il tipo di vulnerabilità come riportato da! exploitable e dove andare da lì? Essenzialmente sono un piccolo laboratorio di fuzzing e sto cercando di ampliare le...
posta 14.10.2013 - 07:25
2
risposte

Funzionalità OWASP ZAP FUZZ non evidenziata

Sono un principiante con ZAP. Sto cercando di usare la logica FUZZ per le password. Ma posso vedere quell'opzione quando faccio clic sulla password nella tabella delle richieste ma non riesco a fare clic su di essa, poiché è debole e non selezio...
posta 19.12.2016 - 10:43
2
risposte

Come vedere i risultati del protocollo fuzzing

Oggi ho avuto una lezione sulla confusione del protocollo, in cui il mio professore ha spiegato di essere sfocato in molti dettagli, ma ha trascurato di spiegare come qualcuno potrebbe effettivamente misurare un processo di fuzzing. Quindi co...
posta 26.01.2016 - 17:08
0
risposte

Come potrei addestrare un sistema ML per identificare vulnerabilità nel codice? [chiuso]

Chiedo scusa se questa non è tanto una "domanda" quanto una discussione. Ci ho pensato per un po '. Come posso addestrare un sistema di machine learning per identificare (nuove) vulnerabilità nelle basi di codice open source? O anche i binari...
posta 26.04.2016 - 20:31