He creado un fuzzer de caja blanca extendiendo el Crest .
Ahora, estoy buscando un conjunto de pruebas (un conjunto de programas c con vulnerabilidades conocidas) para probar la funcionalidad de mi herramienta.
¿Dónde puedo encontrar dichos puntos de referencia?
¿Has probado el Metasploitable? <
Además, puedes intentar crear tus propias aplicaciones, no son difíciles de hacer:
#include <stdio.h>
void call_me()
{
system("/bin/bash");
}
int main(int argc, char **argv)
{
char in[20];
setresuid(5002,5002,5002);
strcpy(in,argv[1]);
return 0;
}
Algo como lo anterior es todo lo que se necesita para las vulnerabilidades de la aplicación.
Lea otras preguntas en las etiquetas known-vulnerabilities fuzzing automated-testing whitebox