elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Tipos de Ataques -- FUZZING
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tipos de Ataques -- FUZZING  (Leído 3,281 veces)
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Tipos de Ataques -- FUZZING
« en: 9 Diciembre 2011, 14:32 pm »

Buenas,

Como he comentado en otro post, estoy vulnerando un servidor ftp que es debil en el comando MKD,

en este caso, no es posible vulnerarlo con lo que se está acostumbrado a ver, ej:

"\x41" * 1000

si no que se realiza con saltos de línea.

'\n' * 671

Mi pregunta es la siguiente...

que tipos de datos tendríamos que introducir en un software para provocar una falla?

he encontrado esto en internet, pero me gustaría algún tipo de desglose:

Citar
Tipos de ataques

Un fuzzer debe intentar diferentes combinaciones de ataques en :

- numeros (signed/unsigned integers/float...)

- caracteres (urls, command-line inputs)

- metadata : user-input text (id3 tag)

- sequencias binarias

Un metodo es definir una lista de "valores peligrosos conocidos" " (fuzz vectors) para cada tipo e injectarlos o su combinacion.

- Para enteros: cero, negativos o o numeros muy grandes

- Para caracteres: escape , caracteres interpretables ( comas, numeral,...)

- Para binarios: Unos al azar
« Última modificación: 9 Diciembre 2011, 14:37 pm por RocKHounD » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tipos de Ataques Bluetooth
Hacking Mobile
JUCA 3 6,306 Último mensaje 2 Noviembre 2008, 10:32 am
por SirGraham
Diferencias de los usos en tipos de ataques XSS, CSRF o XSRF
Hacking
d3xf4ult 2 6,967 Último mensaje 8 Junio 2011, 00:36 am
por d3xf4ult
Precios de los diferentes tipos de ataques informáticos
Noticias
wolfbcn 1 2,476 Último mensaje 26 Noviembre 2013, 14:30 pm
por :ohk<any>
¿Tipos de ataques mas comunes/frecuentes?
Seguridad
crazykenny 0 2,471 Último mensaje 18 Octubre 2016, 22:07 pm
por crazykenny
tipos de ataques en una lan
Wireless en Linux
Fogones 2 3,086 Último mensaje 8 Febrero 2020, 03:14 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines