¿Cómo puedo fuzz aplicaciones independientes?

Question

¿Cómo puedo fuzz aplicaciones independientes?

#1 de D.W. (3 votos)

2

¿Cómo puedo fuzzar aplicaciones independientes porque parece que no puedo entender cómo un fuzzer puede "alimentar" datos de fuzz a una aplicación independiente?

La mayoría de los recursos en línea utilizan servidores web como ejemplos. Los otros recursos dan ejemplos como abrir un archivo con un nombre extremadamente largo. Mi pregunta es: ¿hay algún tutorial sobre cómo se puede modificar un software determinado además de enviar solicitudes de obtención demasiado largas o abrir archivos con un nombre largo? Principalmente soy un pentester de aplicaciones web y sé que generalmente las limitaciones de javascript se pueden superar mediante el uso de un proxy, interceptando la solicitud, modificando la solicitud y enviándola a lo largo de su camino. ¿Hay una manera de hacer esto para el software binario? ¿Qué otros vectores hay?

fuzzing

pregunta han 26.03.2012 - 17:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas fuzzing

¿Por qué debería estar presente crossdomain.xml si existen archivos subidos por el usuario? Firmas con estado en un IPS

score 3 · Answer 1

Si está preguntando cómo realizar una prueba de la aplicación web con fallas, muchas herramientas automatizadas de control web de caja negra ya lo realizarán. En lugar de enviar entradas generadas aleatoriamente, generalmente envían entradas que han sido cuidadosamente diseñadas para que puedan exponer ciertos tipos de vulnerabilidades.

Si está haciendo una aplicación manual de una aplicación web, vea también fuzzdb , una base de datos de entradas de muestra que han sido elegidos para tratar de exponer ciertas vulnerabilidades comunes.

Si está buscando un tutorial sobre cómo hacer una prueba de lápiz de una aplicación web, probablemente debería hacer esa pregunta por separado. Hay muchos, muchos libros sobre el tema y algunos materiales en este sitio. Consulte, por ejemplo, Libros sobre pruebas de penetración , ¿Dónde puedo encontrar un tutorial de BURP sólido? , etc.

Si está buscando un tutorial sobre la eliminación de aplicaciones independientes, háganoslo saber. Hay muchas herramientas, tutoriales y libros disponibles.