Hi Leute,
im Bereich Netzsicherheit haben wir an der Uni die Aufgabe bekommen, einen von uns aufgesetzten XMPP-Server zu fuzzen.
Zum einen haben wir uns einige Fuzzing-Programme angesehen. Zum anderen sehe ich mir momentan an, wie die Server-Authentifizierung bei XMPP funktioniert und versuche, sie in Java (ohne Bibliothek wie Smack) zu implementieren.
Außerdem lese ich mir gerade diese RFCs durch: http://xmpp.org/xmpp-protocols/rfcs/
Ich habe schon Stunden mit Google verbracht und bin leider auf keinen Grünen Zweig gekommen, was diese Authentifizierung angeht.
Könnt ihr mir irgendwelche Tipps zum weiteren Vorgehen geben? Ich habe keine Idee, wie ich das in Java machen könnte. Vermutlich helfen mir auch schon ein paar Begriffe, die ich googeln kann.
Habt ihr vielleicht auch andere Ideen zu Fuzzing-Methoden?
Viele Grüße
Tom
im Bereich Netzsicherheit haben wir an der Uni die Aufgabe bekommen, einen von uns aufgesetzten XMPP-Server zu fuzzen.
Zum einen haben wir uns einige Fuzzing-Programme angesehen. Zum anderen sehe ich mir momentan an, wie die Server-Authentifizierung bei XMPP funktioniert und versuche, sie in Java (ohne Bibliothek wie Smack) zu implementieren.
Außerdem lese ich mir gerade diese RFCs durch: http://xmpp.org/xmpp-protocols/rfcs/
Ich habe schon Stunden mit Google verbracht und bin leider auf keinen Grünen Zweig gekommen, was diese Authentifizierung angeht.
Könnt ihr mir irgendwelche Tipps zum weiteren Vorgehen geben? Ich habe keine Idee, wie ich das in Java machen könnte. Vermutlich helfen mir auch schon ein paar Begriffe, die ich googeln kann.
Habt ihr vielleicht auch andere Ideen zu Fuzzing-Methoden?
Viele Grüße
Tom
Zuletzt bearbeitet: