|
Título: Sulley Fuzzing Framework Publicado por: pepeluxx en 1 Diciembre 2010, 16:48 pm Hola chicos
Alguno usa Sulley para fuzzear aplicaciones? yo estoy con el unoas semanas y es muy interesante ... me gustaría poder intercambiar opiniones y dudas ... Título: Re: Sulley Fuzzing Framework Publicado por: pepeluxx en 2 Diciembre 2010, 17:06 pm Bueno, parece que nadie lo usa :) con lo interesante que es xDDD
Os dejo un post que acabo de poner en mi blog, a ver si se anima alguien :) Código: http://blog.pepelux.org/2010/12/02/usando-sulley-para-fuzzear-aplicaciones-locales/ Título: Re: Sulley Fuzzing Framework Publicado por: AlbertoBSD en 3 Diciembre 2010, 00:58 am K onda pepeluxx, no he oido de dicha aplicacion pero voy a pasarme por tu blog para enterarme.
Título: Re: Sulley Fuzzing Framework Publicado por: berz3k en 4 Diciembre 2010, 06:21 am Lo he mirado un poco, probare algo y ya os cuento.
-berz3k. Título: Re: Sulley Fuzzing Framework Publicado por: Arkangel_0x7C5 en 4 Diciembre 2010, 14:55 pm Perdona mi ignorancia pero para que sirve Sulley Fuzzing?
Título: Re: Sulley Fuzzing Framework Publicado por: berz3k en 4 Diciembre 2010, 18:11 pm @Arcangel_0x7C5
Ellos mismos lo explican sus usos, pero una definicion a grandes rasgos por aqui: :http://en.wikipedia.org/wiki/Fuzz_testing -berz3k Título: Re: Sulley Fuzzing Framework Publicado por: pepeluxx en 4 Diciembre 2010, 18:14 pm Se trata de un Framework para crearte librerías de fuzzeo. Digamos que tienes una potente herramienta de mutaciones y tu mediante tus propias librerías defines el comportamento del fuzzer, según el protocolo que quieras atacar.
Título: Re: Sulley Fuzzing Framework Publicado por: Arkangel_0x7C5 en 5 Diciembre 2010, 02:43 am gracias por la aclaracion, entonces si no he entendodo mal a la wikipedia y a vosotros. Sirve para descubrir como reaccionaria un programa ante parametros inesperados y encontrar bug
PD:Mi gran duda era por no saber el significado de fuzzear Título: Re: Sulley Fuzzing Framework Publicado por: pepeluxx en 5 Diciembre 2010, 08:49 am gracias por la aclaracion, entonces si no he entendodo mal a la wikipedia y a vosotros. Sirve para descubrir como reaccionaria un programa ante parametros inesperados y encontrar bug PD:Mi gran duda era por no saber el significado de fuzzear un fuzzing sirve para buscar bugs y hay muchos tipo de fuzzing. Te recomiendo este libro: Código: http://www.amazon.com/Fuzzing-Brute-Force-Vulnerability-Discovery/dp/0321446119/ref=sr_1_1?ie=UTF8&qid=1291535171&sr=8-1 |