Hoy tuve una clase sobre fuzzing de protocolos en el que mi profesor explicó fuzzing con muchos detalles, pero se negó a explicar cómo alguien realmente mediría un proceso de fuzzing.
Entonces, ¿cómo harías esto realmente? ¿Una simple captura de Wireshark que muestre algún paquete con formato incorrecto sería el resultado de un intento de fuzzing exitoso? He echado un vistazo a Sulley y es necesario instalarlo en ambas máquinas (atacante / víctima), pero ¿qué opciones están disponibles si usted es el atacante y desea ver los resultados de su sesión de fuzzing y qué tan exitoso es ( es decir, donde ocurrió el accidente)?