Ejecute fuzzer en cualquier servicio o proceso en Linux

2

He visto ejemplos de fuzzers para enviar diferentes entradas a alguna aplicación o puerto. ¿Cómo podemos ejecutar fuzzers en servicios o procesos como cualquier proceso en segundo plano para cualquier aplicación? Cualquier idea o ayuda será apreciada.

    
pregunta user3754136 05.11.2015 - 11:20
fuente

1 respuesta

1

En general, el objetivo de un fuzzer es presentar una aplicación con una variedad de entradas a través de sus fuentes de entrada esperadas y luego medir cómo responde. No estoy seguro de que la memoria de una aplicación en ejecución valga la pena y luego ver qué pasa.

Interesante, posiblemente, pero no valioso desde el punto de vista de la seguridad.

Si el escenario de amenaza que le preocupa tiene un atacante en posición de leer o manipular la memoria de la aplicación, la validación de entrada o la verificación de límites para esa aplicación es la menor de sus preocupaciones.

Me concentraría en la detección de canales de entrada estándar para su aplicación. Por ejemplo, si está examinando un navegador web, me concentraría en estos canales de entrada:

  • Archivos del sistema local (páginas html o medios)
  • Contenido HTML devuelto desde un servidor (páginas html)
  • Contenido multimedia devuelto desde un servidor (video, flash, imágenes)
  • Entrada a la barra de navegación

Mi conjetura es que si revuelves la memoria de un proceso en ejecución es probable que solo se bloquee y no estoy seguro de si eso te dice algo útil.

    
respondido por el u2702 05.11.2015 - 23:07
fuente

Lea otras preguntas en las etiquetas