РБПО на конвейере: как Hantis избавляет исследователя от рутины

Команда направления безопасности разработки программного обеспечения «Базальт СПО» создала инструмент, позволяющий минимизировать рутинные операции при проведении РБПО-исследований. Конвейер автоматизации Hantis был представлен на ТБ Форуме 2024 , а теперь мы рассказываем о нем и здесь.

https://habr.com/ru/companies/basealtspo/articles/889892/

#hantis #basealt #alt_linux #рбпо #конвейер_автоматизации #статистический_анализ #фаззинг #linux #альт #базальт_спо

Разбираемся в устройстве AFL++. Часть 4

Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части продолажем рассматривать работу afl-fuzz .

https://habr.com/ru/articles/870394/

#фаззинг #AFL++

Разбираемся в устройстве AFL++. Часть 3

Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части будем рассматривать инициализацию afl-fuzz.

https://habr.com/ru/articles/870388/

#фаззинг #AFL++

Разбираемся в устройстве AFL++. Часть 2

Продолжаем копать глубже в AFL++ (American Fuzzy Lop plus plus) и в этой части будем рассматривать работу и запуск forkserv'a

https://habr.com/ru/articles/870382/

#фаззинг #AFL++

Разбираемся в устройстве AFL++. Часть 1

Пробуем разобраться, как устроен знаменитый AFL++ изнутри. Часть 1. Написание этой статьи было вызвано отсутствием комплексных материалов о структуре фаззера AFL++ (American Fuzzy Lop plus plus) на русском языке, а также необходимостью устранить собственные пробелы в знаниях.

https://habr.com/ru/articles/870370/

#Фаззинг

[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов

Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В этом посте мы покажем, как фаззили библиотеку сканирования штрих-кодов ZBar, и почему, несмотря на ограниченность по времени, обнаружили в ней серьёзные баги: запись в буфер стека out-of-bounds, которая может привести к произвольному выполнению кода при помощи зловредного штрих-кода, и утечку памяти, которую можно использовать для выполнения атаки «отказ в обслуживании» (denial-of-service). ZBar — это опенсорсная библиотека для считывания штрих-кодов, написанная на C. Она поддерживает впечатляющий набор форматов штрих-кодов, в том числе и QR-коды. Её использовал один из наших клиентов, поэтому мы решили вкратце проверить её безопасность. Учитывая огромный объём кода, вручную тестировать его мы не могли. Так как мы не нашли упоминаний о фаззинге этой библиотеки, то решили попробовать его.

https://habr.com/ru/companies/ruvds/articles/857540/

#штрихкоды #qrкоды #denial_of_service #отказ_в_обслуживании #утечки_памяти #фаззинг #ruvds_перевод

Адаптируем фаззинг для поиска уязвимостей

Фаззинг — очень популярная методика тестирования программного обеспечения случайными входными данными. В сети огромное количество материалов о том, как находить дефекты ПО с его помощью. При этом в публичном пространстве почти нет статей и выступлений о том, как искать уязвимости с помощью фаззинга. Возможно, исследователи безопасности не хотят делиться своими секретами. Тем интереснее рассмотреть эту тему в данной статье.

https://habr.com/ru/companies/pt/articles/845490/

#поиск_уязвимостей #fuzzing #syzkaller #операционные_системы #linux_kernel #vulnerabilities #фаззинг #operating_systems

Как подружить DynamoRIO и LibFuzzer

Приветствую всех обитателей Хабра и случайных гостей! Этой статьёй я хотел бы начать цикл заметок, посвящённых моей научной работе в вузе, связанной с фаззинг-тестированием. Всего на данный момент я работаю над темой 2 семестра. За это время мне много раз приходилось обращаться к интернет ресурсам в поисках информации по работе с DynamoRIO. Но, к сожалению, годных ресурсов попадалось крайне мало. Поэтому я решил облегчить судьбу другим, интересующимся этой темой и инструментарием, и состряпал данную статью. Надеюсь, кому-нибудь это да пригодится ;-)

https://habr.com/ru/articles/826932/

#фаззинг #фаззингтестирование #dynamorio #libfuzzer #ассемблер #динамический_анализ #динамическая_инструментация #динамический_анализ_кода #криптография #инструментация

[Перевод] Ищем баги в коде браузера при помощи фаззинга

Наш браузер Ladybird неплохо справляется с качественно отформатированным веб-контентом, но я решил, что будет полезно проверить его инструментами для исследования безопасности. Поэтому сегодня мы воспользуемся Domato 🍅 — DOM-фаззером из Google Project Zero , чтобы провести стресс-тест Ladybird и устранить найденные в процессе ошибки. Работает это следующим образом: Domato генерирует рандомизированные веб-страницы со множеством по большей части валидного, но странного HTML, CSS и JavaScript. Я загружу эти страницы в отладочную сборку Ladybird и посмотрю, что получится.

https://habr.com/ru/articles/813435/

#ladybird #serenityos #фаззинг #тестирование #парсинг_html

Фаззинг на пальцах. Часть 2: автоматизация фаззинг-тестирования на примере ClusterFuzz

Это вторая часть цикла статей, посвященных фаззинг-тестированию, от сотрудников направления безопасной разработки Центра кибербезопасности УЦСБ. У нас есть практический опыт проверки программ, и мы готовы делиться знаниями. Первая часть цикла статей доступна по ссылке .

https://habr.com/ru/companies/ussc/articles/812853/

#фаззинг #фаззингтестирование #информационная_безопасность #безопасная_разработка #devsecops #appsec #аналитика_приложений

Fuzzing-тестирование. Практическое применение

Привет, Хабр! Меня зовут Никита Догаев, я Backend Team Lead в команде Контента на портале поставщиков Wildberries. Мы отвечаем за карточки, которые каждый день испытывают на прочность сотни тысяч продавцов из разных стран. В статье поделюсь своим опытом применения фаззинга для нагрузочных и интеграционных тестирований. Расскажу про генерацию текстов на армянском языке, тестирование SQL-запросов, а также можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги нам удалось найти.

https://habr.com/ru/companies/wildberries/articles/808911/

#golang #fuzzing #go #go_fuzz #фаззинг #фаззингтестирование #qa #qa_testing #тестирование #qa_automation

Исследование веб-приложений с помощью утилиты Ffuf

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf. Разбираемся с фаззингом с Ffuf и исследуем несколько ключевых методов его применения.

https://habr.com/ru/companies/skillfactory/articles/810293/

#безопасность_вебприложений #информационная_безопасность #фаззинг #безопасность_сайтов #фаззингтестирование #Ffuf #команды_Ffuf #защита_сайта

Как провести фаззинг REST API с помощью RESTler. Часть 3

Вступление Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настройках инструмента RESTler. Сегодня мы поговорим о режимах тестирования, аннотациях, проблемах при подготовке и проведении фаззинга API и способах их решения. Статья написана в соавторстве с инженером по безопасности Артемом Мурадяном @TOKYOBOY0701 .

https://habr.com/ru/companies/swordfish_security/articles/806443/

#фаззинг #фаззингтестирование #api #application_security #api_security

Как провести фаззинг REST API с помощью RESTler. Часть 2

Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможностях RESTler-а и покажем, как настроить фаззер на примере более сложного приложения. Этот материал мы подготовили вместе с Артемом Мурадяном @TOKYOBOY0701 , инженером по безопасности.

https://habr.com/ru/companies/swordfish_security/articles/801313/

#фаззинг #фаззингтестирование #api #application_security #owasp

Как найти поверхность атаки незнакомых приложений с помощью Natch

Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе. А вот где именно искать ошибки? Какие функции тестировать? Хорошо, если программа полностью ваша. Но что если вы занимаетесь тестированием, а эти программисты постоянно придумывают что-то новое? Никаких рук не напасёшься. Как хоть немного автоматизировать процесс?

https://habr.com/ru/companies/isp_ras/articles/788490/

#natch #qemu #безопасная_разработка_приложений #фаззинг #поверхность_атаки #sdlc

Как провести фаззинг REST API с помощью RESTler

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаззинг-тестирование API c помощью инструмента RESTler , имея на руках только спецификацию API. Статья написана в соавторстве с нашим инженером по безопасности, Артемом Мурадяном @TOKYOBOY0701 .

https://habr.com/ru/companies/swordfish_security/articles/793514/

#фаззинг #фаззингтестирование

Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows

Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является - фаззинг ( Fuzzing ). Не будем останавливаться на описание на самого процесса фаззинга, для этого есть эта статья , отметим только, что в основном его используют для исследования прикладных приложений. И тут возникает вопрос: как профаззить прошивку, в частности прошивку UEFI? Здесь будет рассказано об одном из способов с использованием программного эмулятора EDKII, чтобы проводить фаззинг без развертывания аппаратных стендов. И что важно, все это сделаем в Windows.

https://habr.com/ru/articles/773548/

#фаззинг #фаззингтестирование #uefi #edk_ii #dxe #dll

Операционная система для OSINT - Buscador https://video.ploud.jp/videos/watch/7f580cec-790a-499a-852f-fc9b786d46cd

Военные США нашли более продуктивный способ обнаружения уязвимостей #США, #BFS, #DFS, #фаззинг https://www.securitylab.ru/news/511443.php https://twitter.com/SecurityLabnews/status/1298178312439762944/photo/1