[C-AIDE] Fuzzer De Programme

[sakiir]

Hello Tout le monde je lance un petit projet perso qui pourrai devenir "public".
J'aimerais me renseigner sur les fuzzer , d'apres ce que j'ai compris un fuzzer est un programme qui cherche des failles applicatives .
Si Vous avez de la doc et des code source , ca m'aiderai beaucoups merci

[notfound]

Salut,

http://gunzip.altervista.org/g.php?f=projects#webfuzzer
http://thpierre.developpez.com/articles/fuzzing/

Au revoir !

[Sh4dows]

cf. http://fr.wikipedia.org/wiki/Fuzzing

Le fuzzing (ou test à données aléatoires 1) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de points d'entrée d'un programme :

Fichiers
Périphériques (clavier, souris, etc.)
Variables d'environnement
Réseau
Limitation des ressources (mémoire, disque dur, temps CPU, etc.)
etc
...

C'est on ne peut plus clair non ?
Fichiers : /dev/urandom
Variables d'environnement : lib.so.., env -i, setenv, unsetenv et j'en oublie
Limitation des ressources : ulimit, etc..

A titre d'exemple avec un programme qui prend une chaine de caractères en paramètre. Toi tu va devoir essayé de trouver par exemple des BoF etc.. en modifiant le contenu et la taille de la chaine.

"L'idée est d'injecter des données aléatoires dans les entrées d'un programme."

Libre cours à ton imagination..

Tu dois pouvoir des tools en googlant