![]()
Mutation vs Generation. 퍼징이란? 퍼즈 테스팅 또는 퍼징은 종종 자동화 또는 반자동화된 소프트웨어 테스트 기법으로서, 컴퓨터 프로그램에 유효한,예상치 않은 또는 무작위 데이터를 입력하는 것이라고 정의되어 있다. 퍼징은 목적에 따라 크게 2가지 분류로 나눌 수 있다. 1번째로 유효하지 않거나 잘못된 값을 무작위로 입력하여 미쳐 발견하지 못한 프로그램상의 결함이나 보안 취약점을 찾는 검사 방법이다.주목적은 소프트웨어의 결함이나 보안 취약점을 찾아 보완하려는 것이며, Black-Box 테스트라고도 불린다. 2번째로 해커가 소프트웨어 프로그램을 공격하기 전 소프트웨어의 취약점을 발견하기 위한 목적으로 하는 테스트다.해커는 퍼징을 통해 소프트웨어에 존재하는 취약점을 찾고 그 취약점을 자신의 목..
#8.FOE Fuzzer Practice. Related Link => https://samsclass.info/127/proj/p16-fuzz.htm
#7.Vulnerabilities exploited using FOE. Related Link => https://vuls.cert.org/confluence/display/tools/Public+Vulnerabilities+Discovered+Using+FOE 링크에 들어가면 알 듯이 공개되고 잘 알려진 것만 되게 많다.그래서 일일히 설명하는 것보다는 직접 들어가서 확인하는 것이 나을 거 같아서 링크를 걸어놨다.
6.FOE Fuzzer Windows Additional Information. Related Link => https://vuls.cert.org/confluence/display/tools/FOE+2.1+Windows+Readme
5.Foe Fuzzer. #About FOE. FOE => Faint Failure Observation Engine은 Windows 플랫폼에서 실행되는 응용 프로그램의 결함을 찾는 소프트웨어 테스팅 도구.즉 FOE는 파일 입력을 소비하는 소프트웨어에서 변형 퍼지를 수행.Cf) 변형 퍼징(Mutation Fuzzing)은 올바른 형식의 입력 데이터를 가져와서 충돌을 유발하는 사례를 찾는 다양한 방법으로 파일을 손상시키는 행위.FOE는 SW가 충돌하는 테스트 케이스를 자동으로 수집하고 고유한 방법 및 크래시와 관련된 디버깅 정보를 제공한다.FOE의 목표는 SW 공급 업체 및 보안 연구원이 퍼징을 통해 발견된 보안 취약성을 효율적으로 발견하고 분석하기 위해 필요한 노력을 최소화 하는 것. #Release N..
#4.BFF Fuzzer Option. #1.동작 방식.1.SeedFile을 읽어와서 옵션에 맞게 바이너리를 무작위하게 설정.2.옵션의 cmdline_template에 따라 퍼징 대상 실행.3.WinDbg로 디버깅 하면서 제한 시간 내 크래시가 나는지 분석.4.크래시가 일어났다면 msec 모듈로 크래시 분석.5.로그로 저장.6.minimize 수행.7.반복. #2 각 옵션 설명...2.7 Version.Windows. 1.Campaign Options.Id => results에 저장될 프로젝트 폴더 이름.Keep helsenbugs => 후킹으로 발견된 테스트 케이스를 계속 크래시를 발생시키되, 디버거를 통해 실행중일 때는 제외하고, XP가 아니면 무시된다.Use buttonclicker => 버튼을 클..
#2.Fuzzing Tool Type. 퍼징 도구는 각각 장,단점이 있으며 다양한 퍼징 도구와 파라미터로 시험하는 것이 바람직하다. #Mutation Fuzzer. 가장 간단한 종류이며, 입력 값을 무작위로 설정한다는 점에서 기본적 퍼징 개념과 비슷.즉 랜덤으로 데이터를 변형하기 위해 붙여진 것이고, 변형된 데이터는 소프트웨어와의 충돌을 위해사용된다. 일반적으로 설정 가능한 2가지 파라미터가 O. 1.Mutation Segment. 변형 데이터 부분에 해당. 모든 데이터가 중요한 것은 아니기 때문에 파일의 특정 부분은 건너뛰는 것이 좋다.상관없는 테스트를 줄이기 위해 사용하고, 잘 사용하면 확률을 끌어올릴 수 O. Mutation Segment를 설정하는 2가지 형태. 모든 데이터를 변경. 장점 => 대..
#.Fuzzer. Related Link =>https://www.slideshare.net/indicthreads/perform-fuzz-on-appplications-web-interfaceRelated Link => https://ko.wikipedia.org/wiki/%EC%9C%84%ED%82%A4%EB%B0%B1%EA%B3%BC:%EB%8C%80%EB%AC%B8 #What is Fuzzer. 여러 분야에서 응용되고 알려진 Fuzzy 이론과 동일한 개념으로 랜덤 값 or Sequencial 값을어플리케이션의 다양한 필드에 삽입하여 알려지지 않은 어플리케이션 취약점(BOF,PFC,EH)에서부터 확실히 유해하다고 보기는 어려운 정보(OS Version, Application Server Versio..
