2 Fragen zu Fuzzing und Reverse Engineering

[liquidbyte]

Hallo Community,

mich interessieren zwei Sachen:

1) Wie führt man Fuzzing bei einer Open Source Software aus?
-Nach was scannt man den source code?
-Wie geht man in der Industrie vor?

2) Bei Fuzzing verändert man ja die einzelnen Bytes und schaut ob diese
ein Fehler hervorbringen.

Ich verstehe nur nicht wie man dieses dann angreifen kann indem man ein Exploit schreibt. Vor allem nicht wie das Remote passieren soll


Danke für eure Antworten

 

[bitmuncher]

Zu 1.) Bei offenen Quelltexten reicht im Normalfall ein intensiver Blick in die Sources um mögliche Fehlerquellen zu finden. In der Industrie hingegen werden Tools wie NexPose direkt in die Deployment- und Build-Prozeduren integriert und die Regeln dafür regelmässig durch eine QA- oder Security-Abteilung erweitert.

Zu 2.) Remote-Exploits basieren zumeist auf Problemen, die durch die Verarbeitung von gesendeten oder empfangenen Daten entstehen.

 

[liquidbyte]

Danke für deine Antwort bitmuncher

 

[bitmuncher]

Ich meinte auch eher, dass Fuzzing im OSS-Bereich nicht wirklich notwendig ist. Ein Blick auf die Bereiche im Source, wo die Input-Validierung und -Verarbeitung stattfindet, ergibt zumeist schnellere Resultate.