image

Fuzzende onderzoeker vindt lekke FTP applicaties

woensdag 5 juli 2006, 12:59 door Redactie, 1 reacties

De meeste security aanvallen zijn het gevolg van lekken in applicaties. Het vinden van dit soort lekken is daarom erg belangrijk, niet alleen voor de systeembeheerder en security expert die hun systeem beschermen, maar ook voor aanvallers.

Lekken zijn op verschillende manieren te vinden, zoals het analyseren van de broncode, analyseren van de binaries, runtime analyse van de API functies en fuzzing. Fuzzing is de laatste tijd regelmatig in het nieuws omdat er dankzij de techniek allerlei kwetsbaarheden in korte tijd zijn te vinden. Bij fuzzing wordt een applicatie met allerlei data "bestookt", waarna men de reactie analyseert.

Leon Juranic heeft een paper over FTP fuzzing geschreven, waarin het fuzzing proces wordt uitgelegd en verschillende lekken in FTP applicaties onthuld worden.

Reacties (1)
05-07-2006, 18:29 door Anoniem
Grappige techniek, is ook minder saai dan reverse engineeren (als er
alleen een binary beschikbaar is).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.