Discussion :

[Neckara]

Bonjour,

Pierre Therrode vous présente un article intitulé :
Éventail des différents outils de Fuzzing

Cette introduction au Fuzzing est tiré du magazine de Septembre 2008 de hakin9.org.

Le fuzzing (dérivé du mot anglais fuzzy qui signifie flou) est une méthode permettant de traquer facilement des vulnérabilités dans des systèmes ou programmes. La technique est très simple : tout d'abord, il faut générer des données aléatoires à peu près conformes au protocole.[...]

Bonne lecture.

[messinese]

Article trés intéréssant, on ne parle que peu souvent du fuzzing qui pourtant est la base de la recherche de 0-days !

La liste fournies est certes non exhaustive ( il en existe tellement et au final c'est si vite codé..) mais elle présente ici certains des plus grands qui ont fait leurs preuves .

Un grand merci car on attaque ici ce que je qualifierai de "vraie" sécurité avec de la recherche de vulnérabilitées!

ps: a ceux qui sont intéréssés
fuzzing.org

[pi-2r]

Bonjour,

Article trés intéréssant, on ne parle que peu souvent du fuzzing qui pourtant est la base de la recherche de 0-days !

La liste fournies est certes non exhaustive ( il en existe tellement et au final c'est si vite codé..) mais elle présente ici certains des plus grands qui ont fait leurs preuves .

Un grand merci car on attaque ici ce que je qualifierai de "vraie" sécurité avec de la recherche de vulnérabilitées!

ps: a ceux qui sont intéréssés
fuzzing.org

merci de votre commentaire
J'avais écrit cet article à l'époque ou j'étais en Terminal (ça remonte :p).
Le fuzzing est devenu l'un des moyens les plus rapides pour detecter une ou des éventelles failles de sécurité dans un prog.

[Cedric Chevalier]

Le concept est présenté de façon très pédagogique. Autre chose ne pourrait tu pas nous proposer un tutoriel d'un outil de fuzzing (possédant une GUI of course) de la même manière ? ce serait doublement cool