Disponible el Framework básico de Fuzzing del CERT

El Framework Básico de Fuzzing (Basic Fuzzing Framework - BFF) consiste de dos partes principales:

• una máquina virtual Linux que ha sido optimizada para fuzzing
• un conjunto de scripts y un archivo de configuración que orquestan la ejecución del fuzzing

La máquina virtual es una versión reducida de la instalación de Debian con las siguientes modificaciones:

• El administrador de ventanas Fluxbox es usado en lugar de los entornos de escritorio mas pesados Gnome ó KDE.
• Fluxbox está configurado para no levantar o enfocarse en nuevas ventanas. Esto puede ayudar en situaciones en las que podría necesitar interactuar con el SO huésped mientras la interfaz gráfica de usuario de una aplicación (GUI) esta siendo sometida a fuzzing.
• La aleatorización de memoria ha sido deshabilitada.
• Están instaladas las herramientas VMware, lo cual permite al SO huésped compartir un directorio con el anfitrión.
• El SO está configurado para el login automático e iniciar X.
• sudo está configurado para no pedir una contraseña.
• strip es un enlace simbólico a /bin/true, lo cual impide que los símbolos sean eliminados cuando se compila una aplicación.

El fuzzer utilizado por el BFF es la aplicación zzuf de Sam Hocevar. Fue escogida por su comportamiento determinístico, la cantidad de características, y por su ligero tamaño.

El Framework Básico de Fuzzing del CERT (BFF) está disponible aqui.

Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security