Domande con tag 'fuzzing'

1
risposta

Il test fuzz produce risultati diversi rispetto ai test manuali?

Sto testando un'API e un parametro è vulnerabile all'iniezione SQL. Quando eseguo il fuzzer di OWASP ZAP su questo parametro, l'input "; o 1 = 1" risulta in un exploit di successo dell'iniezione SQL. Tuttavia, fornire manualmente questo input ge...
posta 10.05.2016 - 10:04
1
risposta

Fuzzing: trova rapidamente il numero esatto di byte

Attualmente sto praticando il buffer overflow. E ho una domanda per te riguardo la fuzzing. Sono in grado di sviluppare uno script Python che proverà diverse dimensioni del buffer per bloccare un'applicazione. Funziona bene e restituisce la d...
posta 28.05.2018 - 22:22
1
risposta

Fuzzing dell'applicazione C ++ che si aspetta file XML

Sto provando a sfogliare un'applicazione per assicurarmi che sia sicura. L'app non ha alcuna interfaccia utente e deve essere eseguita tramite la cmdline: app.exe myfile.xml Anche myfile.xml assomiglia a questo: <Sample> <Fi...
posta 16.05.2016 - 13:19
1
risposta

Esistono altri metodi rispetto alla fuzzing per la scatola nera?

Trovo un po 'di confusione al metodo di base se si tratta di app black box. Sono particolarmente interessato a trovare una vulnerabilità nei protocolli di rete. Ho letto "Attaccare i protocolli di rete" ma è stata discussa solo la fuzzing.     
posta 04.11.2018 - 17:32
1
risposta

esecuzione simbolica vs fuzzing

Penso di capire la differenza tra fuzzing e esecuzione simbolica, specialmente quando si tratta di avere un programma che si aspetta valori specifici (in questo caso l'esecuzione simbolica funzionerà e probabilmente la sfocatura non lo farà)....
posta 13.12.2017 - 23:41
1
risposta

Errore durante l'esecuzione di NodeFuzz [chiuso]

Ho provato a fuzz chromium con NodeFuzz. Ho seguito questo sito web link . Ecco il mio errore Loading default configuration-file: ./config.js config.js had no property init. Loading default instrumentation-module: ./Instrumentation.js No m...
posta 18.06.2016 - 19:44
2
risposte

Supponendo l'esistenza di un numero sufficiente di input benigni?

Mi sono imbattuto in diverse soluzioni di sicurezza basate sull'apprendimento automatico che addestrano i loro rivelatori / modelli usando input "benigni". L'ipotesi è che l'operatore abbia accesso a ingressi benigni sufficientemente esaustivi (...
posta 28.11.2015 - 00:07
1
risposta

Fuzzing API Android

Sto pensando di provare a creare un'avamplificatore API Android (non ho mai creato un fuzzer in precedenza, ma capisco i concetti), e mi chiedevo quali chiamate API sarebbero state le più interessanti per il punto di vista della sicurezza dal pu...
posta 26.07.2012 - 12:30
0
risposte

Prima possibilità contro seconda possibilità durante la fuzzing in windbg

Ho provato a chiedere a google e cercare qui o allo stackoverflow, ma non sono riuscito a trovare i risultati che stavo cercando. Scusa se la domanda è duplice (fornisci un link o un suggerimento per google, grazie): Quando sto sfogliando qua...
posta 02.08.2018 - 14:31
0
risposte

Sniffing dei dispositivi in una topologia seriale

Ho la seguente configurazione: PBX Server -> Internet -> LAN -> IP Phone -> Workstation (PC) Il che significa che il mio computer è connesso alla LAN, tramite una scheda Dual Ethernet sul telefono IP. Vorrei analizzare il tra...
posta 06.04.2018 - 21:26