¿El desarrollo del exploit tiene futuro?
Quiero decir que hay muchos fuzzers que pueden encontrar errores mejor y con menos tiempo que los humanos.
Y hoy hay muchos fuzzers geniales.
Me encanta el desarrollo de exploits, pero ¿vale la pena aprender el desarrollo de exploits hoy o no?
sí, definitivamente, Fuzzer solo te ayuda a encontrar un código potencialmente vulnerable. Puede ser un error de codificación pero no un problema de seguridad. Fuzzing también es difícil, necesitas crear buenos casos de pruebas de semillas y luego puedes usar herramientas como AFL para mutarlas.
Una vez que se encuentra un fallo, puede examinarlo y ver si se trata de un problema de seguridad. Y luego ingresará a un dominio completamente diferente: explotar el desarrollo.
El sistema operativo tiene muchos mecanismos de protección por defecto en la actualidad y hace que el desarrollo de exploits sea mucho más difícil que antes.
El desarrollo de exploits está convirtiendo un error en una ejecución de código arbitrario y le permite al atacante secuestrar el privilegio del proceso en ejecución.
Si encuentra alguna vulnerabilidad al usar fuzzer, desarrollaría un exploit para él que fuzzer no lo hará por usted. Además, los fuzzers no pueden, por ejemplo, encontrar vulnerabilidades en sistemas operativos o intérpretes de lenguaje de script.
Lea otras preguntas en las etiquetas exploit reverse-engineering
