Fuzzeando Snort con opciones TCP/IP
-
Upload
alejandro-hernandez -
Category
Documents
-
view
698 -
download
1
description
Análisis práctico. CICOL \’06, Cuernavaca, Mexico.
Transcript of Fuzzeando Snort con opciones TCP/IP
- 1. Alejandro Hernndez [email_address] http://www.genexx.org/nitrous/ FUZZEANDO SNORT CON OPCIONES TCP/IP
2. ...QUE ES FUZZING
- Es la tcnica de enviar semi-random
- data a una aplicacin/protocolo, la
- cual puede parecer vlida o ser
- completamente aleatoria.
- Mtodo para buscar errores en software
- o protocolos de una forma automatizada
- o semi-automatizada.
3. ...OBJETIVOS DEL FUZZING
- Analizar el comportamiento de
- la aplicacin, protocolo, etc...
- Con los datos generados a travs
- del fuzzing.
- Encontrar fallos.
- Consumir recursos
- (Banda ancha y congestin de
- la red).
4. ...FUZZING PUEDE SER DE...
- Formatos de Archivo
- Stdin (entrada estndar)
- Protocolos de Red(Aplicacin)
- Pilas de Protocolos
- Argumentos
- Variables de Entorno
- Etc...
5. ...EJEMPLOS 6. 7. 8. 9. 10. 11. 12. Snort