Blog con notas, publicaciones sobre exploits, uso de herramientas, búsqueda de vulnerabilidades y más. @Yonatan_correa
19 agosto 2019
Boofuzz con Process Monitor
En ocasiones queremos encontrarle fallo a una aplicación, y no sabemos en cual input tiene el fallo o cuantos fallos tiene, y al lanzar un ataque de fuzzer y ver que la aplicación hace crash nos quedamos con ese solo resultado o si no hace en ese, nos demoramos un buen rato probando.
La ventaja de realizar un Fuzzer con la opción del Process Monitor es, que aunque la aplicación se interrumpa, esta vuelve y levanta el servicio para seguir probando y lo mejor es que también uno puede ver el resultado de este y con una mejor descripción.
Herramientas a usar:
Vulnserver
Boofuzz
Suscribirse a:
Entradas (Atom)