conjunto de pruebas para un fuzzer blanco

3

He creado un fuzzer de caja blanca extendiendo el Crest .

Ahora, estoy buscando un conjunto de pruebas (un conjunto de programas c con vulnerabilidades conocidas) para probar la funcionalidad de mi herramienta.

¿Dónde puedo encontrar dichos puntos de referencia?

    
pregunta mrd abd 30.09.2013 - 14:51
fuente

1 respuesta

1

¿Has probado el Metasploitable? <

Además, puedes intentar crear tus propias aplicaciones, no son difíciles de hacer:

#include <stdio.h>

void call_me()
{
    system("/bin/bash");
}

int main(int argc, char **argv)
{
    char in[20];
    setresuid(5002,5002,5002);

    strcpy(in,argv[1]);
    return 0;
}

Algo como lo anterior es todo lo que se necesita para las vulnerabilidades de la aplicación.

    
respondido por el DarkMantis 30.09.2013 - 16:22
fuente

Lea otras preguntas en las etiquetas