He visto ejemplos de fuzzers para enviar diferentes entradas a alguna aplicación o puerto. ¿Cómo podemos ejecutar fuzzers en servicios o procesos como cualquier proceso en segundo plano para cualquier aplicación? Cualquier idea o ayuda será apreciada.
En general, el objetivo de un fuzzer es presentar una aplicación con una variedad de entradas a través de sus fuentes de entrada esperadas y luego medir cómo responde. No estoy seguro de que la memoria de una aplicación en ejecución valga la pena y luego ver qué pasa.
Interesante, posiblemente, pero no valioso desde el punto de vista de la seguridad.
Si el escenario de amenaza que le preocupa tiene un atacante en posición de leer o manipular la memoria de la aplicación, la validación de entrada o la verificación de límites para esa aplicación es la menor de sus preocupaciones.
Me concentraría en la detección de canales de entrada estándar para su aplicación. Por ejemplo, si está examinando un navegador web, me concentraría en estos canales de entrada:
Mi conjetura es que si revuelves la memoria de un proceso en ejecución es probable que solo se bloquee y no estoy seguro de si eso te dice algo útil.
Lea otras preguntas en las etiquetas exploit linux fuzzing exploit-development