Question

Я хочу провести фаззинное тестирование агентов SNMP для версий 2 и 3. Существующие фрейзинговые фреймворки с открытым исходным кодом (Peach, Spike и другие) не имеют поддержки для преобразования определенной DataModel в ASN.1-BER, чтобы ее могли понять агент. Все, что я хочу сделать, это создать базу данных нечетких / искаженных входов и затем передать их агенту. Требуются предложения относительно создания искаженных входных данных, или есть какая-либо существующая структура (я могу отсутствовать), которая может позволить мне сделать это самым простым способом?

MByD · Answer 1 · 11 мая 2018

В обоих Kitty и boofuzz вы можете реализовать кодировщик ASN.1 DER и затем определить его как кодировщик для полей, так как каждый тип поля принимает кодировщик в конструктор.

Кроме того, в случае с Китти, вы можете использовать уже реализованный ScapyField, который позволяет фаззить, основываясь на возможностях мутации scapy.

Fuzzing SNMP версии 2 и 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Fuzzing SNMP версии 2 и 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы