Disponible el Framework básico de Fuzzing del CERT
El Framework Básico de Fuzzing (Basic Fuzzing Framework - BFF) consiste de dos partes principales:
El Framework Básico de Fuzzing del CERT (BFF) está disponible aqui.
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
- una máquina virtual Linux que ha sido optimizada para fuzzing
- un conjunto de scripts y un archivo de configuración que orquestan la ejecución del fuzzing
- El administrador de ventanas Fluxbox es usado en lugar de los entornos de escritorio mas pesados Gnome ó KDE.
- Fluxbox está configurado para no levantar o enfocarse en nuevas ventanas. Esto puede ayudar en situaciones en las que podría necesitar interactuar con el SO huésped mientras la interfaz gráfica de usuario de una aplicación (GUI) esta siendo sometida a fuzzing.
- La aleatorización de memoria ha sido deshabilitada.
- Están instaladas las herramientas VMware, lo cual permite al SO huésped compartir un directorio con el anfitrión.
- El SO está configurado para el login automático e iniciar X.
- sudo está configurado para no pedir una contraseña.
- strip es un enlace simbólico a /bin/true, lo cual impide que los símbolos sean eliminados cuando se compila una aplicación.
El Framework Básico de Fuzzing del CERT (BFF) está disponible aqui.
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!