Domande con tag 'fuzzing'

2
risposte

Come si dissolve sul server FTP FreeFloat utilizzando SPIKE Fuzzing?

Vorrei chiedere aiuto sull'utilizzo di SPIKE fuzzer per confondere un server FTP che sto testando sul server FTP Freefloat ma non ho idea su come lavorare. Durante la ricerca e il collaudo di molti diversi tipi di script fuzzing SPIKE per esegui...
posta 07.01.2013 - 10:28
3
risposte

Come dovrei configurare il SO per il test fuzz?

Dovrei configurare il mio sistema operativo in un modo particolare, se farò qualche test fuzz? Devo disattivare ASLR (randomizzazione dello spazio indirizzo)? Importa?     
posta 08.09.2011 - 23:26
2
risposte

Lavoro su fuzzing del formato di file PDF

Che lavoro è stato svolto sulla fuzzing del formato di file PDF? Sto cercando un lavoro che si concentri specificamente su PDF, ed è a conoscenza del formato di file PDF. C'è stato un lavoro passato che costruisca strumenti di formattazione per...
posta 20.09.2013 - 23:23
2
risposte

Ci sono metodi per determinare la sfruttabilità dei bug, dopo che un crash è stato trovato in fuzzing?

Ho trovato questo, link Si dice che solo "un'analisi completa delle cause alla radice può garantire che tu abbia correttamente diagnosticato se un dato crash è sfruttabile". È possibile fare tali analisi senza accesso al codice sorgente? Co...
posta 21.03.2015 - 07:35
2
risposte

Che tipo di bug può essere trovato da una stupida applicazione desktop?

Sto appena iniziando a conoscere il problema della fuzzing e ho creato uno stupido fuzzer che cambia diversi byte casuali in un file PDF in valori casuali, lo apre e rileva se Acrobat Reader si è arrestato in modo anomalo. Quali tipi di bug poss...
posta 08.04.2016 - 13:44
2
risposte

Iniezione SQL - Automatizzazione dell'impronta digitale del DBMS

Ho un problema in cui spero che qualcuno possa aiutare riguardo al rilevamento delle impronte digitali del DBMS usando sql injection, in modo scripted / automatizzato per determinare in modo accurato e affidabile il DBMS. Sono in procinto d...
posta 11.04.2013 - 12:25
2
risposte

Fuzzing e il suo impatto sull'ambiente di test

Ho fatto questa domanda su StackOverflow ma non ho ricevuto risposte, quindi ho pensato che avrei tentato la fortuna qui poiché la fuzzing è strettamente correlata alla sicurezza e spesso utilizzata nei test di valutazione della vulnerabilità....
posta 02.01.2015 - 22:59
1
risposta

Sulley - utilizza solo caratteri stampabili ASCII

Ho un problema nel confondere il protocollo FTP. Un esempio di comando fuzzed è il seguente modello di dati, che dovrebbe sfocare il comando "CWD [stringa]" del protocollo FTP. s_initialize('CWD') s_static('CWD') s_delim(' ') s_string('fuzz')...
posta 07.05.2012 - 09:23
3
risposte

Voglio iniziare a imparare le applicazioni per Windows fuzzing, da dove dovrei iniziare?

Ho ottenuto il mio B.Sc. in informatica e ho familiarità con il linguaggio di assemblaggio di base. Voglio iniziare a imparare come trovare le vulnerabilità nelle applicazioni Windows, ad es. buffer overflow, use-after-free, ecc. Sto cercando un...
posta 11.04.2016 - 00:19
0
risposte

Servizi di fuzzing? [chiuso]

Ci sono software / soluzioni con solo: Scarica, avvia uno script binario / di shell E inizierà automaticamente a fuzz ex .: il kernel di Linux, come ex .: syzkaller? Ma se trovasse qualcosa, manderebbe automaticamente il crash / file /...
posta 07.03.2017 - 20:10