Fuddly : introduction de l’outil et développement d’un protocole

MISC n° 103 | mai 2019 | Eric Lacombe

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Cet article présente Fuddly, un framework de fuzzing et de manipulation de données, écrit en python sous GPLv3, qui fournit de nombreuses briques que l’on retrouve dans d’autres framework de fuzzing, mais qui se différencie par la flexibilité de représentation des données et la diversité des altérations qu’il rend possible.

Tags : framework, Python

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Fuddly en bref
2. Modélisation d’un protocole dans Fuddly
- 2.1 Tour d’horizon de la modélisation avec Fuddly
- 2.2 Modélisation du protocole MyProto
- 2.3 Modélisation de la dynamique du protocole
Conclusion
Références

Par le même auteur

Nouveautés du noyau 3.1
GNU/Linux Magazine n° 143 | novembre 2011 | Eric Lacombe
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Nouveautés 2.6.28 et appel système sys_arch_prctl
GNU/Linux Magazine n° 112 | janvier 2009 | Matthieu Barthélemy - Eric Lacombe
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Kernel Corner : noyau 2.6.29
GNU/Linux Magazine n° 115 | avril 2009 | Eric Lacombe - Matthieu Barthélemy
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Utilisation des Kernel Connectors
GNU/Linux Magazine n° 124 | février 2010 | Eric Lacombe
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
L'Infrastructure Linux Gadget USB
Open Silicium n° 014 | mars 2015 | Eric Lacombe
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5

D'autres articles peuvent vous intéresser

Furtivité des opérations Red Team ou comment suivre une Kill Chain sans se faire voir

MISC n° 104 | juillet 2019 | Charles Ibrahim

Sécurité Système

Quels que soient le périmètre ou les cibles d’une opération Red Team, la furtivité est, sinon indispensable, au moins très souhaitable. Tout...

Lire l'extrait
La gestion des incidents de sécurité : un cadre de gouvernance globale

MISC n° 104 | juillet 2019 | Alain Bernard

Droit Sécurité

Une chaîne d’alerte doit s’articuler de façon à ce que le traitement d'un incident de sécurité puisse être effectué efficacement et...

Lire l'extrait
Analyse et interception de flux des téléphones par satellite Iridium

MISC n° 104 | juillet 2019 | Cyril Delétré

Réseau Sécurité

À l´aube de la révolution de la 5G, les réseaux historiques restent ancrés dans notre paysage. Ces réseaux de première génération offrent...

Lire l'extrait
Méthodologie d’OSINT orientée réseaux sociaux

MISC n° 104 | juillet 2019 | Brian Nicolas-Nelson

Sécurité Système

Cet article est un condensé de méthodologies utilisables pour faire de l’OSINT (Open Source INTelligence) orienté sur les informations que...

Lire l'extrait
Introduction au dossier : Masquez vos attaques pour bien réussir vos missions Red Team

MISC n° 104 | juillet 2019 | Émilien (gapz) Gaspar

Sécurité Système

Il y a quatre ans déjà sortait le hors-série n°12, dédié aux tests d’intrusion avec de nombreux articles touchant à l’approche « Red...

Lire l'extrait
ModSecurity : mise en place d’un WAF et configurations avancées

MISC n° 104 | juillet 2019 | David Routin

Sécurité Système

Les sites web subissent des attaques permanentes, de par l’évolution des technologies, il devient complexe de s’assurer que l’ensemble du...

Lire l'extrait