¿El desarrollo del exploit tiene futuro? [cerrado]

0

¿El desarrollo del exploit tiene futuro?

Quiero decir que hay muchos fuzzers que pueden encontrar errores mejor y con menos tiempo que los humanos.

Y hoy hay muchos fuzzers geniales.

Me encanta el desarrollo de exploits, pero ¿vale la pena aprender el desarrollo de exploits hoy o no?

    
pregunta Ghasem Banazadeh 08.12.2018 - 15:06
fuente

4 respuestas

1

sí, definitivamente, Fuzzer solo te ayuda a encontrar un código potencialmente vulnerable. Puede ser un error de codificación pero no un problema de seguridad. Fuzzing también es difícil, necesitas crear buenos casos de pruebas de semillas y luego puedes usar herramientas como AFL para mutarlas.

Una vez que se encuentra un fallo, puede examinarlo y ver si se trata de un problema de seguridad. Y luego ingresará a un dominio completamente diferente: explotar el desarrollo.

El sistema operativo tiene muchos mecanismos de protección por defecto en la actualidad y hace que el desarrollo de exploits sea mucho más difícil que antes.

El desarrollo de exploits está convirtiendo un error en una ejecución de código arbitrario y le permite al atacante secuestrar el privilegio del proceso en ejecución.

    
respondido por el Timothy Leung 09.12.2018 - 03:11
fuente
1

¿Vale la pena aprender a explotar el desarrollo hoy o no?

    
respondido por el Tom K. 10.12.2018 - 09:46
fuente
0

La respuesta a su pregunta es Sí. De hecho, tiene esta compañía enlace que hace mucho dinero comprando / creando / desarrollando exploits.

    
respondido por el camp0 08.12.2018 - 21:20
fuente
-2

Si encuentra alguna vulnerabilidad al usar fuzzer, desarrollaría un exploit para él que fuzzer no lo hará por usted. Además, los fuzzers no pueden, por ejemplo, encontrar vulnerabilidades en sistemas operativos o intérpretes de lenguaje de script.

    
respondido por el xoreaxeax 08.12.2018 - 16:08
fuente

Lea otras preguntas en las etiquetas