Fuzzing aplicaciones de cliente

Navega tus respuestas
0

¿Es posible archivar aplicaciones de cliente fuzz y de red fuzz escritas en C # .Net? La razón por la que pregunto es que no soy un desarrollador, pero soy un analista de seguridad y se me ha encomendado la tarea de archivar los productos creados por mi empresa. Mi empresa produce productos no basados en la web que se instalan en la máquina local de cada cliente para ser utilizados por el cliente. Estas aplicaciones cliente se conectan a la intranet o a Internet para funcionar, pero no están basadas en el navegador.

Mi problema es que no encontré ninguna información acerca de si es posible eliminar estas aplicaciones.

¿Qué es fuzzing?

    
pregunta Anupama Shinde 11.07.2017 - 19:25
fuente

3 respuestas

1
  

¿Es posible archivar aplicaciones de cliente fuzz y de red fuzz escritas en C #?   .Net?

Sí, es posible.

  

¿Qué es fuzzing?

Es una forma de probar aplicaciones al proporcionarles datos aleatorios. Por consiguiente, file fuzz es una opción para probar archivos aleatorios y network fuzz está probando aplicaciones mediante datos aleatorios y / o archivos a través de la red.

    
respondido por el edem 21.07.2017 - 01:57
fuente
0

Artículo de Wikipedia sobre fuzzing:

enlace

Artículo de OWASP sobre fuzzing:

enlace

Básicamente, está suministrando datos aleatorios e inesperados a la aplicación y, si ocurre algo que no debería suceder, sucede algo (lo más común es que la aplicación se bloquee). Es posible probar cualquier aplicación que tenga campos de entrada.

Este es un método automatizado y si su empresa no le proporciona las herramientas adecuadas, le recomiendo que consulte la sección "Herramientas de Fuzzing" en el artículo de OWASP que he vinculado anteriormente, es probable que encuentre algo que se adapte a su caso.

    
respondido por el skooog 20.07.2017 - 10:22
fuente
0

Puede probar Spike o cualquier otro fuzzer en el puerto o en cualquier interfaz, eso será un comienzo, puede verificar si intenta acceder a algún archivo o dato o dll que no debería.

    
respondido por el user3754136 20.07.2017 - 15:37
fuente

Lea otras preguntas en las etiquetas

¿alguien puede ver mis chats de video de Facebook desde una computadora en la que todavía estoy conectado? ¿Depurar todos los procesos para reducir el riesgo de un ataque de malware exitoso?