Le fuzzing est une technique datant de plusieurs années qui consiste à modifier de manière aléatoire des données fournies à un programme. Le but est de rendre instable le programme lisant ces données. Cette méthode est très utilisée en sécurité informatique pour trouver des failles de sécurité, soit par déni de service, soit par corruption de mémoire. Elle a l'avantage d'être facile à mettre en œuvre et de produire des bons résultats, car les programmeurs font souvent un peu trop confiance dans les données provenant de l'extérieur, sans avoir prévu les cas aux limites, ou qui s'écartent de la norme attendue.
1. Au commencement était le fuzz
Cet article va s'intéresser au fuzzing de programmes lisant des fichiers. Nous commencerons par étudier les principes du fuzzing à l'aide d'un simple script shell, puis d'une évolution possible de ce concept avec zzuf ou radamsa, deux fuzzers open source. Les limites du fuzzing seront présentées. Afl sera alors introduit. Afl, ou American Fuzzy Lop, est un fuzzer développé par lcamtuf (Michel Zalewsky) qui permet de dépasser les limites évoquées tout en conservant la simplicité d'usage du fuzzing. Des cas pratiques seront donnés pour expliquer la syntaxe et l'usage de ce fuzzer.
2. Le fuzzing
2.1 Un fuzzer en 10 lignes de bash
Fuzzer un programme est très simple. Il suffit de modifier un fichier d'entrée, et de monitorer le programme qui va le lire, puis répéter l'opération jusqu'à produire des résultats intéressants. Un fuzzer simpliste peut s'écrire en moins de dix lignes de script bash :
#!...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première