Domande con tag 'fuzzing'

domande con tag
1
risposta

Come posso sfocare applicazioni standalone?

Come posso sfocare applicazioni standalone perché non riesco a capire come un fuzzer possa "alimentare" i dati fuzz a un'applicazione standalone. La maggior parte delle risorse online utilizza server Web come esempi. Le altre risorse fornisco...
posta 26.03.2012 - 17:08
1
risposta

Rompendo un binario interattivo di mips

Ho bisogno di sfogliare un binario interattivo (per il quale non ho il codice sorgente) compilato per un'architettura MIPS. È una console di login e mi piacerebbe sfogliare il testo interattivo fornito dall'utente (es .: la console chiede un nom...
posta 13.01.2018 - 18:10
1
risposta

Ha senso filtrare un formato di file ASCII con mutatori che pasticciano con Unicode o String Case?

Sto provando a sfocare un formato di file ASCII. Nello specifico, sto definendo alcune strutture HTML5 / HTML da utilizzare come file di definizione per un fuzzer intelligente per i browser web fuzz. Questo intelligente fuzzer consente di esclud...
posta 10.09.2013 - 11:44
1
risposta

Esegui fuzzer su qualsiasi servizio o processo in Linux

Ho visto esempi di fuzzer per inviare input diversi ad alcune applicazioni o porte. Come possiamo eseguire fuzzer su servizi o processi come qualsiasi processo in background per qualsiasi applicazione? Qualsiasi idea o aiuto sarà apprezzata.   ...
posta 05.11.2015 - 11:20
1
risposta

Il modo migliore per eseguire test di sicurezza per un server dietro il proxy nginx [chiuso]

Sto provando a fare alcuni test di sicurezza per il mio server (non un server web) che si trova dietro un proxy nginx. Per cominciare, ho fatto alcuni test fuzz usando Sulley. Come previsto, la maggior parte delle richieste fuzzed sono state ges...
posta 13.02.2015 - 11:23
0
risposte

Fuzzer di protocollo di rete basato su ASN.1 [chiuso]

Voglio eseguire il fuzzing basato su protocollo di rete utilizzando un protocollo di rete specificato in ASN.1. Dopo aver esaminato gli strumenti open source disponibili, ho bisogno di decidere tra l'edizione della community Peach, Sulley e Boof...
posta 05.12.2017 - 09:01
0
risposte

Burpsuite - Macro token CSRF

Ho implementato un sito Web utilizzando vaadin-framework . Quando invio una richiesta al mio server, ci sono alcuni dati nel mio POST-Request che assomigliano a: {"csrfToken":"3df2f528-15c7-434c-8505-539be1c44157","rpc":[["13","v",...
posta 06.10.2016 - 11:02
2
risposte

Scansione delle vulnerabilità e fuzzing di un'applicazione web

Nel contesto delle applicazioni Web, la vulnerabilità sta effettuando la scansione di una forma di fuzzing? Mi è stato detto che non era il caso, ma ecco quello che so: Wikipedia definisce "fuzzing" come "fornitura di dati non validi, ina...
posta 29.05.2016 - 16:57
2
risposte

Fuzzing contro l'esecuzione simbolica: qual è la differenza?

Lo sfarfallio, secondo una definizione attuale di Wikipedia, è definito nel modo seguente: Fuzzing or fuzz testing is an automated software testing technique that involves providing invalid, unexpected, or random data as inputs to a compute...
posta 01.11.2018 - 21:47
2
risposte

Qual è l'importanza della fuzzing?

Ho sentito parlare molto di come sono stati confusi i parametri del sito web con programmi come OWASP-zap, ma qual è l'importanza di questo? Una semplice scansione attiva trova vulnerabilità in un sito Web come XSS. Allora, perché abbiamo bisogn...
posta 14.11.2018 - 00:03