Preguntas con etiqueta 'fuzzing'

preguntas con etiqueta
2
respuestas

¿Cómo hacer fuzz en el servidor FreeFloat FTP utilizando SPIKE Fuzzing?

Me gustaría buscar ayuda sobre el uso de SPIKE fuzzer para borrar un servidor FTP que estoy probando en el servidor FTP Freefloat pero no tengo idea de cómo trabajar. A medida que investigué y probé muchos tipos diferentes de SPIKE fuzzing scrip...
hecha 07.01.2013 - 10:28
3
respuestas

¿Cómo debo configurar el sistema operativo para las pruebas fuzz?

¿Debo configurar mi sistema operativo de alguna manera en particular, si voy a hacer algunas pruebas fuzz? ¿Debo desactivar ASLR (asignación aleatoria de espacio de direcciones)? ¿Importa?     
hecha 08.09.2011 - 23:26
2
respuestas

Trabaja en la eliminación del formato de archivo PDF

¿Qué trabajo se ha hecho para difuminar el formato de archivo PDF? Estoy buscando un trabajo que se centre específicamente en PDF y que esté al tanto del formato de archivo PDF. ¿Ha habido trabajo en el pasado que construye herramientas compatib...
hecha 20.09.2013 - 23:23
2
respuestas

¿Existen métodos para determinar la explotabilidad de los errores, después de que se detecte un fallo en la confusión?

He encontrado esto, enlace Dice que solo "un análisis completo de la causa raíz puede garantizar que usted haya diagnosticado correctamente si una falla dada es explotable". ¿Es posible realizar dicho análisis sin acceso al código fuente? C...
hecha 21.03.2015 - 07:35
2
respuestas

¿Qué tipo de errores se pueden encontrar al hacer que una aplicación de escritorio no funcione correctamente?

Estoy empezando a aprender sobre el fuzzing y he creado un fuzzer tonto que cambia varios bytes aleatorios en un archivo pdf a valores aleatorios, lo abre y detecta si Acrobat Reader se ha bloqueado. ¿Qué tipos de errores puedo esperar encontrar...
hecha 08.04.2016 - 13:44
2
respuestas

Inyección de SQL: automatización de la toma de huellas dactilares del DBMS

Tengo un problema. Espero que alguien pueda ayudarlo con respecto a las huellas dactilares del DBMS usando inyección SQL, de una manera automatizada y con script para determinar el DBMS de manera precisa y confiable. Estoy en el proceso de...
hecha 11.04.2013 - 12:25
2
respuestas

Fuzzing y su impacto en el entorno de prueba

Hice esta pregunta en StackOverflow pero no obtuve respuestas, así que pensé que probaría suerte aquí ya que fuzzing está estrechamente relacionado con la seguridad y se usa a menudo en pruebas de evaluación de vulnerabilidad. Actualmente esto...
hecha 02.01.2015 - 22:59
1
respuesta

Sulley - solo utiliza caracteres imprimibles ASCII

Tengo un problema con el protocolo fuzzing FTP. Un ejemplo de un comando difuso es el siguiente modelo de datos, que debe confundir el comando "CWD [cadena]" del protocolo FTP. s_initialize('CWD') s_static('CWD') s_delim(' ') s_string('fuzz')...
hecha 07.05.2012 - 09:23
3
respuestas

Quiero comenzar a aprender a utilizar fuzzing windows windows, ¿dónde debería comenzar?

Tengo mi B.Sc. En informática y estoy familiarizado con el lenguaje ensamblador básico. Quiero comenzar a aprender sobre cómo encontrar vulnerabilidades en las aplicaciones de Windows, por ejemplo. desbordamientos de búferes, uso después de la l...
hecha 11.04.2016 - 00:19
0
respuestas

¿Fuzzing services? [cerrado]

¿Hay algún software / solución con el que podamos simplemente: Descargue, inicie un script binario / shell Y comenzará automáticamente a fuzz ej .: el kernel de Linux, como ej .: syzkaller? ¿Pero si se encontrara algo, enviaría automát...
hecha 07.03.2017 - 20:10