Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line

15
Инструмент:
Fuzzer
Фаззинг 
(fuzzing).—.это.метод,.применяющийся.для.выявления.возможных.уязви-
мостей.в.исполняемых.файлах,.протоколах.и.системах..Он.особенно.полезен.при.
идентификации.приложений,.в.которых.проверка.пользовательского.ввода.не.вы-
полняется.или.выполняется.некачественно,.а.это,.в.свою.очередь,.может.привести.
к.такой.уязвимости,.как.переполнение.буфера..Bash.идеально.подходит.для.провер-
ки.методом.фаззинга.программ,.которые.принимают.аргументы.и.запускаются.из.
командной.строки..Это.объясняется.тем,.что.запуск.программ.в.оболочке.является.
основной.задачей.bash.
В.этой.главе.мы.создадим.инструмент.
fuzzer.sh
,.который.видоизменяет.(fuzzes).
аргументы.командной.строки.исполняемого.файла..Другими.словами,.он.будет.
запускать.исполняемый.файл.снова.и.снова,.каждый.раз.увеличивая.длину.од-
ного.из.аргументов.на.один.символ..Далее.перечислены.требования.к.данному.
инструменту.
‰
‰
Аргумент,.который.должен.быть.изменен,.обозначается.вопросительным.зна-
ком.(
?
).
‰
‰
Измененный.аргумент.начинается.с.одного.символа,.и.при.каждом.выполне-
нии.целевой.программы.к.нему.будет.добавляться.еще.один.дополнительный.
символ.
‰
‰
Fuzzer.остановится.после.того,.как.длина.аргумента.составит.10.000.символов.
‰
‰
При.аварийном.завершении.работы.программы.fuzzer.без.искажений.выведет.
вызвавшую.сбой.команду.и.любые.выходные.данные.программы,.включая.
ошибки.
Например,.если.вы.хотите.использовать.
fuzzer.sh
.для.видоизменения.второго.
аргумента.
fuzzme.exe
,.сделайте.это.следующим.образом:
./fuzzer.sh fuzzme.exe arg1 ?

Download 4,82 Mb.

Do'stlaringiz bilan baham: