Rozdział 15. Narzędzie: Fuzzing w wierszu poleceń
Fuzzing jest techniką służącą do identyfikacji potencjalnych luk w plikach wykonywalnych, protokołach i systemach. Fuzzing jest szczególnie przydatny do identyfikacji aplikacji, które niedokładnie sprawdzają dane wejściowe podane przez użytkownika, co może prowadzić do powstawania luk, takich jak przepełnienie bufora. Bash jest doskonałym środowiskiem dla programów wiersza poleceń wykorzystujących tę technikę i przyjmujących argumenty, ponieważ uruchamianie programów w powłoce jest właściwym celem basha.
W tym rozdziale utworzymy narzędzie fuzzer.sh, za pomocą którego będziemy modyfikować argumenty wiersza poleceń pliku wykonywalnego. Innymi słowy, narzędzie to będzie ponawiać uruchamianie programu, ...
Get Cyberbezpieczeństwo w bashu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
