Letting your fuzzer know about target’s internals
Recentemente ministrei uma palestra no evento YSTS onde falei um pouco sobre fuzzing.
Nesta palestra demonstrei uma técnica nova que desenvolvi para coleta de informações sobre o alvo, provendo as mesmas para o fuzzer de forma que este possa melhorar a geração dos casos de testes. Tal técnica combina o feedback-based fuzzing com mutação do alvo, permitindo assim clusterização.
A mesma pode ser obtida no site do evento e contém em seu final um exemplo da aplicação do mesmo para descobrir detalhes de duas vulnerabilidades que afetam o solaris.
This entry was posted
on Thursday, October 29th, 2009 at 11:42 pm and is filed under Uncategorized.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
