Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pisanje fuzzera [lin&win]

[es] :: Security Coding :: Pisanje fuzzera [lin&win]

[ Pregleda: 3674 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon Pisanje fuzzera [lin&win]13.07.2006. u 23:39 - pre 215 meseci
Nastavak na http://www.elitesecurity.org/t174357-Jednostavan-FTP-Fuzzer ..

Ako je netko zainteresiran u pisanje fuzzera za HTTP,FTP,SMTP,POP i druge protokole (lin&win verzije) neka se javi ovdje pa da pocnemo!
O protokolima vise na http://www.rfc.net/
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 00:18 - pre 215 meseci
Zelim samo da napomenem da nisu protokoli jedino sto se moze fuzzati, i vecina njih
je vec obradjeno (osim ako zelite da imate nesto svoje, kao sto je deroko jednom rekao
"ne verujem alatima koje nisam ja pisao"), ali je, naravno ostalo jos dosta njih za
obradu. Uglavnom, kod vecine SPIKE radi posao ;). Kul su stvari tipa webbrowser
fuzzeri, kao mangleme od Zalewskog (genije) Takodje treba da se okrenemo svemu
onome sto se jos moze fuzzati a to su fajlovi, syscallsi...

Planiram tome da se posvetim kada zavrsim sa Elf researchom (verovatno posle ph #6).

Za one kojima je fuzzing stran, preporucujem Iljin paper/prezentaciju


[Ovu poruku je menjao fearless dana 14.07.2006. u 01:29 GMT+1]
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 07:15 - pre 215 meseci
Potpuno se slazem s tobom.. mene je fuzzanje browsera oduvijek privlacilo..
Za one koji nisu tolko upuceni za Zalewskog...
http://metasploit.blogspot.com...uzzing-for-fun-and-profit.html
http://www.securityfocus.com/archive/1/378632

Idem kucat ja browser fuzzer u PHP-u... testirat ce vecinu elemenata, sa razlicitim tagovima, vrijednostima... etc

[Ovu poruku je menjao opcode dana 14.07.2006. u 09:02 GMT+1]
 
Odgovor na temu

opcode

Član broj: 101421
Poruke: 43
*.adsl.net.t-com.hr.



Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 13:35 - pre 215 meseci
Evo jednog strasno jednostavnog i dosta dobrog browser fuzzera:
http://metasploit.com/users/hdm/tools/domhanoi/domhanoi.html
Napravljen u cistom javascriptu:
Code:

<html>
<head>
<title>DOM-Hanoi v0.2</title>
<script>
/*
    ---===[ DOM-Hanoi v0.2
    
        H D Moore      :: hdm[at]metasploit.com
        Aviv Raff      :: avivra[at]gmail.com
            
        (c) 2006 All rights reserved.
    
    ]===---
*/
var ctrls = new Array(
    "a",
    "abbr",
    "acronym",
    "address",
    //"applet",
    "area",
    "b",
    "base",
    "basefont",
    "bdo",
    "bgsound",
    "big",
    "blink",
    "blockquote",
    "br",
    "button",
    "caption",
    "center",
    "cite",
    "code",
    "col",
    "colgroup",
    "comment",
//    "custom", use XMLNS ?
    "dd",
    "del",
    "dfn",
    "dir",
    "div",
    "dl",
    "dt",
    "em",
    "embed",
    "fieldset",
    "font",
    "form",
    "frame",
    "frameset", 
    "head",
    "h1",
    "h2",
    "h3",
    "h4",
    "h5",
    "h6",
    "hr",
    "html",
    "i",
    "iframe",
    "img",

    "input",
/*    "input type='button'",
    "input type='checkbox'",
    "input type='hidden'",
    "input type='image'",
    "input type='password'",
    "input type='radio'",
    "input type='reset'",
    "input type='submit'",
    "input type='text'",
*/    
    "ins",
    "isindex",
    "kbd",
    "label",
    "legend",
    "li",
    "link",
    "listing",
    "map",
    "marquee",
    "menu",
    "meta",
    "nobr",
    "noframes",
    "noscript",
    "object",
    "ol",
    "optgroup",
    "option",
    "p",
    "param",
    "plainText",
    "pre",
    "q",
    "rt",
    "ruby",
    "s",
    "samp",
    "script",
    "select",  
    "small",
    "span",
    "strike",
    "strong",
    "style",
    "sub",
    "sup",
    "table",
    "tbody",
    "td",
    "textarea",
    "tfoot",
    "th",
    "thead",
    "title",
    "tr",
    "tt",
    "u",
    "ul",
    "var",
    "wbr",
    "xml",
    "xmp"
)

  var maxLevel=0;
  var removeElement=false;

  function appendAllTags(obj, level, top) {
    for (var i in ctrls) {
      try {
        var t=document.createElement(ctrls[i]);
        var newTop=top+" - "+ctrls[i];
        updateStatus("Adding "+newTop);
        if (level<maxLevel) {
          //window.setTimeout(function () { appendAllTags(t, level+1, newTop);obj.appendChild(t);if (removeElement) obj.removeChild(t);}, 15);
          appendAllTags(t, level+1, newTop);
        }
        obj.appendChild(t);
        if (removeElement) {
            obj.removeChild(t);
        }  
      }
      catch (e) { }  
    }
  }

  function go() {
    var cbxRC=document.getElementById("cbxRC");
    removeElement=cbxRC.checked;
    var maxLevelCont=document.getElementById("maxLevel");
    maxLevel=parseInt(maxLevelCont.value);
    var dcont=document.getElementById("dcont");
    //window.setTimeout(function () { appendAllTags(dcont, 0, ""); }, 15);
    appendAllTags(dcont, 0, "");
  }
  
  function updateStatus(status) {
    var dStatus=document.getElementById("dStatus");
    dStatus.innerText="Status: "+status;
    window.status=status;
  }
</script>
</head>
<body>
<h3>Welcome to <a href="http://metasploit.com/users/hdm/tools/domhanoi/">DOM-Hanoi</a>.</h3>
<div>
DOM-Hanoi is a community-developed utility for verifying browser integrity, written by H D Moore and Aviv Raff.<br />
DOM-Hanoi will look for common DHTML implementation flaws by adding/removing DOM elements, in a similar way to the known <a href="http://en.wikipedia.org/wiki/Tower_of_Hanoi" target="_blank">Tower of Hanoi</a> game.<br /> 
This utility may cause the browser to "freeze" for a long period of time, this is OK, 
and interrupting the process will prevent all the tests from completing. Some browsers will raise a warning if
a script is taking too long to execute - you will need to click "No, do not abort" or the equivalent to allow
all tests to complete. <br>
</div>
<br />
Maximum recursion level: <input type="text" id="maxLevel" value="3"><br />
<input type="checkbox" id="cbxRC" checked="true"><label for="cbxRC">Remove element after append</label><br />
<br />
<input type="button" value="Start Testing" onclick="go()"><br />
<div id="dStatus"></div>
<div id="dcont" style="visibility:hidden"></div>
</body>
</html>




Probao sam ga kod sebe na IE i na Mozilli (doduse ne tako zakrpanim) i nasao sam bar 10 bugova koji su ih srusili.. al jos ne vjerujem kako je prost fuzzer, evo jedan od novijih bugova koji je otkriven u IE:
<html><body><script>

// MoBB Demonstration
function Demo() {
var a = document.createElement('table');
var b = document.createElement('frameset');
a.appendChild(b);
}
</script>

Clicking the button below may crash your browser!<br><br>
<input type='button' onClick='Demo()' value='Start Demo!'>


</body></html>

Kako prosto.. strasno ;D

 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 14:20 - pre 215 meseci
Ono sto je zanimljivo kod Zalewskog je nacin objavljivanja bugova (odnosi se na IE uglavnom).
Jednostavno postuje to na listama kao da je nista, i ne obavestava MS prethodno, nego samo
kulira, car ;) Btw njegov homepage je lcamtuf.coredump.cx
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apalink.co.yu.



+37 Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 14:47 - pre 215 meseci
Citao sam mnogo o njemu. Lik je totalni freak i mnogo je dobar u svom poslu. A homepage mu je veoma simpatican i ima mnogo dobrog sadrzaja.
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Pisanje fuzzera [lin&win]14.07.2006. u 14:57 - pre 215 meseci
Da, kad se nadju neke pare moram ga traziti po Defconu, Blackhat-u i slicnim konferencijama :)
Njega i Joannu Rutkowsku, al nju cu da zhenim.
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.smin.sezampro.yu.



+67 Profil

icon Re: Pisanje fuzzera [lin&win]15.07.2006. u 16:35 - pre 215 meseci
sto se fuzzera tice , potrudite se malo razmisljajuci kako da napravite neki "malo pametniji fuzzer"
ja sad radim nesto sto bi moglo da bude interesantno , ako ga budem napravio uopste ,
ali samo za open sourced software , mada sam vec poceo da se `ladim od te ideje :)

mogao bi neko da razmisli kako da fuzza library callse :) to bi bilo interesantno , (ali i verovatno prilicno nezgodno
mada ne sumnjivo ne nemoguce)
znam jednog lika koji u poslednje vreme trazi bugove smao po bibliotekama
onaj infamous41md sa hackaholic.org feearless znas ,

kolko sam ja primetio , binarni protokoli su slabo obradjeni tako da i tu imate mesta

a sto se tice tih browser fuzzera tice, nebih preporucio da pisete nove vec da se igrate sa starima
i izmenite ih malo pa onda probate ponovo , ili da fuzzate neku client based tehnologiju

el fuzzao neko flash pluginove ??? :))))


a ti fearless ako `oces na defcon , prijavi se da drzis neko predavanje
bas mi onaj rodrigo ( www.kernelhacking.org/rodrigo ) rece malopre u mailu , kaze ima valjda sve placeno , cak i kartu do tamo , on je iz spanije negde
valjda :)


ae pozdrav,
Aca
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Pisanje fuzzera [lin&win]15.07.2006. u 22:37 - pre 215 meseci
Citat:
a ti fearless ako `oces na defcon , prijavi se da drzis neko predavanje

Ma daj, da se brukam pred onolikim svetom :) Ici cemo ja i ti jednom, kada se budemo
uozbiljili, zaposlili i zaradili neke pare (nikad kravata, nikad stalni posao...)

Ti i rodrigo se bas raspisali po mailovima, koliko primecujem :)
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.smin.sezampro.yu.



+67 Profil

icon Re: Pisanje fuzzera [lin&win]16.07.2006. u 09:39 - pre 215 meseci
ma ok je lik

bas je kernel haker, radi u IBMu

uzmi pogledaj njegov , sada njegov, projekat stJude

tj stJude/stMichael , kernel level IPS

zvuci interesantno , razmisljam se da , ako mi padne nesto na pamet, pocnem s njim da dodojam neke stvari u to
 
Odgovor na temu

[es] :: Security Coding :: Pisanje fuzzera [lin&win]

[ Pregleda: 3674 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.