web-dev-qa-db-ja.com

Linuxの任意のサービスまたはプロセスでファザーを実行する

いくつかのアプリケーションまたはポートにさまざまな入力を送信するファザーの例を見てきました。アプリケーションのバックグラウンドプロセスのように、サービスまたはプロセスでファザーを実行するにはどうすればよいですか?任意のアイデアや助けをいただければ幸いです。

linuxexploitfuzzingexploit-development
2
user3754136

一般に、ファザーの目的は、予想される入力ソースを介してさまざまな入力をアプリケーションに提示し、それがどのように応答するかを測定することです。実行中のアプリケーションのメモリをファジングして、何が起こるかを確認することに価値があるかどうかはわかりません。

興味深いかもしれませんが、セキュリティの観点からは価値がありません。

懸念している脅威シナリオに、攻撃者がアプリケーションメモリを読み取ったり操作したりする立場にある場合は、入力の検証またはそのアプリケーションの境界チェックが最も心配する必要はありません。

私はあなたのアプリケーションの標準入力チャネルにファジングに焦点を合わせます。たとえば、Webブラウザを調べている場合、次の入力チャネルに焦点を当てます。

  • ローカルシステムファイル(htmlページまたはメディア)
  • サーバーから返されたHTMLコンテンツ(htmlページ)
  • サーバーから返されたメディアコンテンツ(ビデオ、フラッシュ、画像)
  • ナビゲーションバーへの入力

私の推測では、実行中のプロセスのメモリをスクランブルすると、おそらくクラッシュするだけで、それが何か役立つかどうかはわかりません。

1
u2702