FuzzGrind: OpenSource Fuzzing Framework

Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas.  Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.

O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.

Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia  o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas  à arvore simbólica utilizada pela aplicação.

Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.

O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!

Download:  http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s