elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Encontrando fallos parsers de ELFs con un fuzzer fácil de usar		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontrando fallos parsers de ELFs con un fuzzer fácil de usar  (Leído 2,657 veces)
nitr0us

Desconectado Desconectado

Mensajes: 208


#rm -fr /


Ver Perfil WWW
Encontrando fallos parsers de ELFs con un fuzzer fácil de usar
« en: 6 Noviembre 2014, 20:24 pm »
Para quienes son nuevos en fuzzing o se preguntan cómo se encuentran fallos de forma automatizada, les dejo este pequeño paper donde demuestro la importancia del fuzzing inteligente y lo sencillo que es encontrar bugs en parsers de ELF.

Explico siete bugs en software real que encontré con mi última herramienta, melkor fuzzer:
http://packetstormsecurity.com/files/127924/Melkor-ELF-Fuzzer-1.0.html

Espero les guste.

http://blog.ioactive.com/2014/11/elf-parsing-bugs-by-example-with-melkor.html

[White Paper | PDF] http://www.ioactive.com/pdfs/IOActive_ELF_Parsing_with_Melkor.pdf

Saludos ! B-)
En línea
nitrØus - http://twitter.com/nitr0usmx
Chatsubo [in(Security) Dark] Labs

-=[ http://chatsubo-labs.blogspot.com
-=[ http://www.brainoverflow.org
ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Encontrando fallos parsers de ELFs con un fuzzer fácil de usar
« Respuesta #1 en: 8 Noviembre 2014, 02:44 am »
Lo estaba estudiando, excelente trabajo !  :o
En línea
firma retirada por insultar/cachondearse de (anelkaos) del staff.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tarjeta USB con inyeccion, facil de usar para un ASUS 1000H
Materiales y equipos 		asantxez 0 2,256 Último mensaje 8 Enero 2010, 13:52 pm
por asantxez
[UPDATE] DotDotPwn v2.1 - The Directory Traversal Fuzzer
Nivel Web 		chr1x 2 3,159 Último mensaje 1 Noviembre 2010, 23:45 pm
por nitr0us
Transicion a IPv6, ¿Nuevos fallos de seguridad o fallos añadidos?
Dudas Generales 		SokarTefnut 2 4,824 Último mensaje 9 Febrero 2011, 23:42 pm
por peib0l
Explicando WPA3: más seguridad y más fácil de usar
Noticias 		wolfbcn 0 1,013 Último mensaje 12 Septiembre 2018, 01:44 am
por wolfbcn
me recomendais un keylogger facil de usar
Windows 		4rm4ndo 0 1,898 Último mensaje 28 Septiembre 2019, 21:35 pm
por 4rm4ndo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines