Análisis de vulnerabilidad

Navega tus respuestas
0

Como desarrollador de múltiples aplicaciones independientes (aplicaciones web / nativas) me pregunto qué cosas debo tener en cuenta / cuáles son los enfoques típicos de un < em> blackhat (además de estos scriptkiddies que comprueban la inyección de SQL, etc.) para identificar dichas vulnerabilidades.

Durante mi investigación en la web, solo encontré información muy amplia y ningún detalle sobre cómo un blackhat encuentra realmente una vulnerabilidad de día cero .

Independientemente de las vulnerabilidades de red / phishing / ingeniería social.

Me gustaría saber cuál es el enfoque para encontrar una vulnerabilidad / vulnerabilidad de día cero y ¿cómo puedo, como desarrollador, hacer que mi software sea más consistente?

    
pregunta 0x2E5 10.05.2018 - 04:27
fuente

1 respuesta

0
  

Me gustaría saber cuál es el enfoque para encontrar un exploit / vulnerabilidad de día cero y cómo puedo, como desarrollador, hacer que mi software sea más consistente.

Aprenda y entienda las técnicas de fuzzing si su objetivo es desarrollar sus habilidades para encontrar vulnerabilidades de día cero en su software (y otro software)

De Wikipedia:

  

Fuzzing o fuzz testing es una técnica de prueba de software automatizada que consiste en proporcionar datos no válidos, inesperados o aleatorios como entradas a un programa de computadora. Luego, el programa se supervisa para detectar excepciones como fallos, fallos en las aserciones de código incorporadas o para detectar posibles pérdidas de memoria, enlace

Metasploit Unleashed creó un excelente tutorial de inicio en Fuzzing: Escribiendo un Fuzzer simple

Se sabe que Google Project Zero realiza Fuzzing a escala (¿es posible que toda la Internet?) Obtenga más información acerca de su enfoque de fuzzing aquí: Google Fuzzing at Scale

Recuerde divertirse, estar seguro y practicar siempre una divulgación responsable.

    
respondido por el guerilla7 10.05.2018 - 07:10
fuente

Lea otras preguntas en las etiquetas

¿Proteger la aplicación cliente en un juego en línea de hacer trampa? Secuencias de comandos de sabotaje y codificación de URL simple y doble y sqlmap