Experten für IT-Sicherheit in Krefeld und Umgebung.

Unsere Einführung in das Thema Fuzzing

Motivation

Fuzzing

Short Fuzzing Snippets
Beispiele für einfache Sicherheitslücken in Krefeld

Motivation für Fuzzing

Die Sicherheit von Anwendungen ist heute so wichtig wie noch nie. Dabei trifft es nicht nur die großen Unternehmen. Zunehmend sind auch kleinere Unternehmen, Organisationen und private Personen im Fokus der Angriffe. Der dadurch entstehende Schaden lässt sich nur schwer abschätzen. Eine grobe Schätzung von Europol rechnet mit einem jährlich finanziellen Verlust von 750 Milliarden Euro weltweit. Um dieser Gefahr gerecht zu werden, bedarf es neuer Methoden und Tools, um Sicherheitslücken zu finden und zu schließen, bevor die Produkte produktiv eingesetzt werden

weiterführende Sicherheitstests

Durchführung vom Fuzzing

Das Fuzzing gehört zu den effektivsten Arten Sicherheitslücken in Anwendungen aufzudecken. In der Literatur findet sich eine ganze Reihe von Begriffen, die synonym zu Fuzzing verwendet werden, zum Beispiel:

  • Robustness testing
  • Negativ testing
  • Sicherheitstests
  • Fault injection
  • Dirty testing
  • ...
Bei einem Fuzz-Test wird ein Programm mit ungültigen zufälligen Eingaben ausgeführt und auf ungewöhnliche Verhaltensweisen, wie zum Beispiel Programmabstürze, untersucht. Somit ist Fuzzing das Gegenstück zu regulären Testverfahren. Fuzzing beschreibt aber nicht nur eine Art von Softwaretests, sondern das Durchlaufen von sechs Phasen, welche zum Ziel haben möglichst effiziente Fehlertests zu entwickeln.

Sicherheit fuzzing in Krefeld

Fuzzing Snippets

Snippet 1: einfacher Protokollfuzzer 

while [1]; do  cat /dev/urandom | nc –vv target port; done
Snippet 2: einfacher DOM Fuzzer 
& radamsa -o 127.0.0.1:80 -v -n inf test.html && firefox -g -new-window http://127.0.0.1


Für weitere Informationen rund um das finden neuer Sicherheitslücken kontaktieren Sie uns.