Domande con tag 'fuzzing'

3
risposte

Come può la NSA vedere tutto senza che noi lo notiamo? [chiuso]

Ecco una cosa che continua a tormentarmi da quando ho saputo delle rivelazioni della NSA. Da quanto ho sentito, l'NSA ha costruito un sistema che vede praticamente la maggior parte di Internet, fatto di molti sottosistemi che influenzano le reti...
posta 07.04.2014 - 14:10
5
risposte

Perché le aziende non utilizzano semplicemente gli strumenti degli hacker per trovare le proprie vulnerabilità prima del rilascio del loro software? [chiuso]

Potrebbe essere una domanda sciocca, ma gli hacker utilizzano strumenti disponibili pubblicamente per trovare le vulnerabilità. Quindi perché le aziende, prima di rilasciare i loro prodotti (Windows, Adobe ecc.), Usano gli stessi strumenti per t...
posta 07.04.2015 - 11:10
1
risposta

La fuzzing può essere considerata una tecnica di test del software per qualsiasi tipo di vulnerabilità

Sto facendo una ricerca su fuzzing e vorrei conoscere la risposta alla domanda nel titolo. I cndettagli utilizzano le seguenti categorie per le vulnerabilità: Bypass a restriction or similar Cross Site Scripting Denial of service Direct...
posta 18.02.2012 - 19:59
1
risposta

Strumento di fuzzing per trovare gli overflow dell'heap in un binario di Windows [chiuso]

C'è uno strumento fuzzing in grado di scansionare alcuni binari arbitrari di Windows e identificare una serie di vulnerabilità di overflow dell'heap? Ad esempio, uno strumento che applica una serie di euristiche o forse un elenco di vulnerabi...
posta 22.12.2012 - 09:20
2
risposte

Suggerimenti software sulla creazione di una simulazione WAN passiva e "attiva" e dispositivo di fuzzing?

Voglio costruire un box più o meno indipendente che possa collegare due o più endpoint (principalmente ai router) che simuleranno una WAN. Voglio essere in grado di incasinare il traffico in tutti i modi, sia "passivi" (ad esempio, problemi di r...
posta 29.09.2011 - 19:47
1
risposta

Tecniche generali per l'identificazione di un servizio sconosciuto

Ho un campione specifico su cui vorrei un feedback, ma il mio punto di vista è una risposta sulle tecniche generali è più prezioso per questo sito. Lascerò i dettagli, nel caso in cui qualcuno chiami questo urtato nello stesso servizio. Le m...
posta 13.02.2017 - 03:55
1
risposta

Sulley - Logica dietro ai primitivi

Le primitive di sulley sono utilizzate per creare una descrizione del protocollo o per specificare quale tipo di dati vogliamo generare? Prendiamo ad esempio il seguente primitivo s_string("ok", encoding="ascii") Nel primo caso, sig...
posta 29.05.2016 - 04:38
1
risposta

Migliore opzione per il programma fuzz a C Network [chiuso]

Ho un semplice programma client / server in C. Voglio testare il server in esecuzione su una macchina diversa con input casuali. Ho guardato "Bunny-the-fuzzer" ma da quello che posso capire non sarà di grande aiuto quando il programma / applicaz...
posta 28.04.2013 - 01:35
1
risposta

Fuzzing della parte autenticata dell'applicazione web

Ho un'applicazione web che sto cercando di sfocare. Consiste in un sacco di REST webservice gets / puts. Ho pensato di utilizzare Sulley Fuzzing Framework o il suo successore boofuzz. Dato che jsessionid e / o altri cookie di autenticazione c...
posta 09.05.2017 - 03:53
1
risposta

Test suite per un fuzzer a scatola bianca

Ho creato un fuzzer a scatola bianca estendendo il Crest . Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento. dove posso trovare questi parametri di riferim...
posta 30.09.2013 - 14:51