Preguntas con etiqueta 'fuzzing'

preguntas con etiqueta
1
respuesta

¿Cómo puedo fuzz aplicaciones independientes?

¿Cómo puedo fuzzar aplicaciones independientes porque parece que no puedo entender cómo un fuzzer puede "alimentar" datos de fuzz a una aplicación independiente? La mayoría de los recursos en línea utilizan servidores web como ejemplos. Los o...
hecha 26.03.2012 - 17:08
1
respuesta

Fuzzing un binario interactivo mips

Necesito buscar un binario interactivo (para el cual no tengo el código fuente) compilado para una arquitectura MIPS. Es una consola de inicio de sesión y me gustaría difuminar el texto interactivo proporcionado por el usuario (es decir: la cons...
hecha 13.01.2018 - 18:10
1
respuesta

¿Tiene sentido difuminar un formato de archivo ASCII con mutadores que se meten con Unicode o String Case?

Estoy intentando borrar un formato de archivo ASCII. Específicamente, estoy definiendo algunas estructuras HTML5 / HTML para usarlas como archivo de definición para un fuzzer inteligente para borrar los navegadores web. Este fuzzer inteligente p...
hecha 10.09.2013 - 11:44
1
respuesta

Ejecute fuzzer en cualquier servicio o proceso en Linux

He visto ejemplos de fuzzers para enviar diferentes entradas a alguna aplicación o puerto. ¿Cómo podemos ejecutar fuzzers en servicios o procesos como cualquier proceso en segundo plano para cualquier aplicación? Cualquier idea o ayuda será apre...
hecha 05.11.2015 - 11:20
1
respuesta

La mejor manera de realizar pruebas de seguridad para un servidor detrás del proxy nginx [cerrado]

Estoy intentando realizar algunas pruebas de seguridad para mi servidor (no para un servidor web) que se encuentra detrás de un proxy nginx. Para empezar, he hecho algunas pruebas fuzz utilizando Sulley. Como era de esperar, la mayoría de las so...
hecha 13.02.2015 - 11:23
0
respuestas

fuzzer de protocolo de red basado en ASN.1 [cerrado]

Quiero realizar fuzzing basado en protocolo de red utilizando un protocolo de red especificado en ASN.1. Después de investigar las herramientas de código abierto disponibles, debo decidir entre la edición comunitaria de Peach, Sulley y Boofuzz....
hecha 05.12.2017 - 09:01
0
respuestas

Burpsuite - Macro de token CSRF

Implementé un sitio web usando vaadin-framework . Cuando envío una solicitud a mi servidor, hay algunos datos en mi POST-Request que parecen:    {"csrfToken":"3df2f528-15c7-434c-8505-539be1c44157","rpc":[["13","v","v",["text",...
hecha 06.10.2016 - 11:02
2
respuestas

Exploración de vulnerabilidades frente a la confusión de una aplicación web

En el contexto de las aplicaciones web, ¿la exploración de vulnerabilidades es una forma de fuzzing? Me dijeron que no era el caso, pero esto es lo que sé: Wikipedia define fuzzing como "proporcionar datos no válidos, inesperados o aleato...
hecha 29.05.2016 - 16:57
2
respuestas

Fuzzing versus Symbolic Execution - ¿cuál es la diferencia?

Fuzzing, según la definición actual de Wikipedia, se define de la siguiente manera:    Fuzzing o fuzz testing es una técnica de prueba de software automatizada que consiste en proporcionar datos no válidos, inesperados o aleatorios como entra...
hecha 01.11.2018 - 21:47
2
respuestas

¿Cuál es la importancia de fuzzing?

He escuchado mucho acerca de la combinación de parámetros de sitios web con programas como OWASP-zap, pero ¿cuál es la importancia de esto? Un simple escaneo activo encuentra vulnerabilidades en un sitio web como XSS. Entonces, ¿por qué necesita...
hecha 14.11.2018 - 00:03