RootSecurity

Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas.  Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.

O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.

Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia  o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas  à arvore simbólica utilizada pela aplicação.

Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.

O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!

Download:  http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz