Fuzzing
Hacking > Techniques
Posté le 16 novembre 2018 dans Techniques par Julien.
Trouver des failles en bombardant les entrées utilisateur.
Fuzzing
Description
Le fuzzing (ou test Ă donnĂ©es alĂ©atoires) est une technique pour tester des logiciels. L’idĂ©e est d’injecter des donnĂ©es alĂ©atoires dans les entrĂ©es d’un programme. Si le programme Ă©choue (par exemple en plantant ou en gĂ©nĂ©rant une erreur), alors il y a des dĂ©fauts Ă corriger.
Ce dĂ©faut (BufferOverflow) peut ĂȘtre exploitĂ© pour la crĂ©ation d’un shell par exemple.
Solutions
- > Coder propre đ
- > Employer cette technique durant les tests et voir si ca tient le choc !