Preguntas con etiqueta 'fuzzing'

3
respuestas

¿Cómo debo compilar el programa para las pruebas fuzz?

Estoy haciendo algunas pruebas fuzz de un programa para el que tengo código fuente. ¿Debo compilar el programa con alguna opción de compilador en particular, para que la prueba fuzz sea más efectiva? Si es así, ¿cuál es la lista correcta de indi...
hecha 08.09.2011 - 23:50
1
respuesta

Sulley - elemento opcional y verificación de comando

Actualmente estoy usando Sulley para borrar mi servidor FTP, pero tengo problemas. Quiero especificar el comando STRU, que tiene una sintaxis: STRU [<SP> F|R|P] <CRLF> Intenté especificar los argumentos opcionales F, R, P para...
hecha 26.04.2012 - 14:14
1
respuesta

Fuzzing de vectores de entrada de audio

Hace unos días tuve que hacer una llamada telefónica y en el otro extremo de la línea había una máquina que usaba un software de reconocimiento de voz para validar las respuestas habladas por los clientes al menú de servicio. Me pregunté si serí...
hecha 02.07.2014 - 22:15
2
respuestas

Fuzzing with SPIKE - el \ r \ n no se tiene en cuenta

Me gustaría fuzz protocolo FTP, y actualmente tengo lo siguiente: s_read_packet(); s_string("USER test\r\n"); s_read_packet(); s_string("PASS test\r\n"); s_read_packet(); También he intentado con s_readline (); El problema es que obten...
hecha 13.04.2012 - 20:21
1
respuesta

Inyección SQL: UNION SELECT y la devolución de una 'palabra clave' para encontrar columnas explotables

Tengo un problema con el que espero que alguien pueda ayudarlo con respecto al uso de UNION SELECT , de una manera automatizada / con script para encontrar columnas que sean explotables (ya ha encontrado el número de columnas que usan O...
hecha 04.04.2013 - 16:32
4
respuestas

¿Qué es un buen marco de fuzzing para confundir una aplicación local independiente?

He estado buscando guías y tutoriales sobre cómo hacer fuzz y hasta ahora todo lo que he visto ha sido para servidores web. Si quisiera difuminar algo a lo largo de las líneas de calc.exe o un programa que repitiera los argumentos pasados. ¿Qué...
hecha 24.04.2013 - 23:28
1
respuesta

Fuzzer causa bloqueo. ¿Ahora que?

¿Puede alguien dirigirme a algunos buenos tutoriales sobre cómo identificar el tipo de vulnerabilidad según lo informado por! explotable y adónde ir desde allí? Esencialmente, tengo una pequeña configuración de laboratorio y estoy tratando de...
hecha 14.10.2013 - 07:25
2
respuestas

OWASP ZAP FUZZ funcionalidad no resaltada

Soy un principiante con ZAP. Estoy tratando de usar la lógica FUZZ para las contraseñas. Pero puedo ver esa opción cuando hago clic en la contraseña en la tabla de solicitud pero no puedo hacer clic en ella, ya que es débil y no se puede hacer c...
hecha 19.12.2016 - 10:43
2
respuestas

Cómo ver los resultados del protocolo fuzzing

Hoy tuve una clase sobre fuzzing de protocolos en el que mi profesor explicó fuzzing con muchos detalles, pero se negó a explicar cómo alguien realmente mediría un proceso de fuzzing. Entonces, ¿cómo harías esto realmente? ¿Una simple captura...
hecha 26.01.2016 - 17:08
0
respuestas

¿Cómo podría capacitar a un sistema ML para identificar vulnerabilidades en el código? [cerrado]

Disculpas si esto no es tanto una "pregunta" como una discusión. He estado pensando en esto por un tiempo. ¿Cómo podría capacitar a un sistema de aprendizaje automático para identificar (nuevas) vulnerabilidades en bases de código de código a...
hecha 26.04.2016 - 20:31