zzuf o un fuzzer multipropósito

zzuf es un fuzzer de aplicación transparente y, como tal, sirve para encontrar bugs en aplicaciones corrompiendo los datos de entrada del usuario (los cuales a menudo llegan desde fuentes no confiables en Internet).

Funciona interceptando las operaciones de ficheros y red y cambiando bits aleatoriamente en la entrada del programa.
zzuf tiene un comportamiento causa-efecto, haciendo más fácil reproducir bugs.

Sus principales áreas de uso son:

  • Garantía de calidad: utilización de zzuf para probar software existente, o integrarlo dentro de una suite de pruebas propia.
  • Seguridad: a menudo los fallos de segmentación o corrupciones de memoria significan un agujero de seguridad potencial, zzuf ayuda a descubrir alguno de ellos.

Principalmente, los objetivos de zzuf son los reproductores multimedia, los visores de imágenes y los navegadores web ya que, debido a su naturaleza inherente, procesan los datos de manera insegura. No obstante, zzuf también sirve para encontrar fallos en utilidades de sistema como objdump.

Podéis encontrar más información en la web oficial: http://caca.zoy.org/wiki/zzuf.

Comentarios

  1. Pues ala, a aprovechar:
    http://www.elpais.com/articulo/tecnologia/Mozilla/Chrome/recompensan/quienes/descubran/fallos/seguridad/elpeputec/20100202elpeputec_1/Tes

    ResponderEliminar

Publicar un comentario