Sulley Fuzzing Framework

Iniciado por pepeluxx, 1 Diciembre 2010, 16:48 PM

0 Miembros y 2 Visitantes están viendo este tema.

pepeluxx

Hola chicos

Alguno usa Sulley para fuzzear aplicaciones? yo estoy con el unoas semanas y es muy interesante ... me gustaría poder intercambiar opiniones y dudas ...

pepeluxx

Bueno, parece que nadie lo usa :) con lo interesante que es xDDD

Os dejo un post que acabo de poner en mi blog, a ver si se anima alguien :)

http://blog.pepelux.org/2010/12/02/usando-sulley-para-fuzzear-aplicaciones-locales/

AlbertoBSD

K onda pepeluxx, no he oido de dicha aplicacion pero voy a pasarme por tu blog para enterarme.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

berz3k

Lo he mirado un poco, probare algo y ya os cuento.

-berz3k.

Arkangel_0x7C5

Perdona mi ignorancia pero para que sirve Sulley Fuzzing?

berz3k

@Arcangel_0x7C5

Ellos mismos lo explican sus usos, pero una definicion a grandes rasgos por aqui:

:http://en.wikipedia.org/wiki/Fuzz_testing


-berz3k

pepeluxx

Se trata de un Framework para crearte librerías de fuzzeo. Digamos que tienes una potente herramienta de mutaciones y tu mediante tus propias librerías defines el comportamento del fuzzer, según el protocolo que quieras atacar.

Arkangel_0x7C5

gracias por la aclaracion, entonces si no he entendodo mal a la wikipedia y a vosotros. Sirve para descubrir como reaccionaria un programa ante parametros inesperados y encontrar bug

PD:Mi gran duda era por no saber el significado de fuzzear

pepeluxx

Cita de: Arcangel_0x7C5 en  5 Diciembre 2010, 02:43 AM
gracias por la aclaracion, entonces si no he entendodo mal a la wikipedia y a vosotros. Sirve para descubrir como reaccionaria un programa ante parametros inesperados y encontrar bug

PD:Mi gran duda era por no saber el significado de fuzzear

un fuzzing sirve para buscar bugs y hay muchos tipo de fuzzing. Te recomiendo este libro:

http://www.amazon.com/Fuzzing-Brute-Force-Vulnerability-Discovery/dp/0321446119/ref=sr_1_1?ie=UTF8&qid=1291535171&sr=8-1