Netusse est un fuzzer de sockets qui casse des noyaux depuis 2006. Cet exploit corner commence par décrire l'histoire et le fonctionnement interne de netusse puis présente quelques vulnérabilités intéressantes trouvées avec ce fuzzer et termine enfin par l'exploitation d'une de ces vulnérabilités sur OpenBSD.
1. L'histoire de netusse
Netusse est né en 2006 à la suite du Google Summer of Code que j'ai réalisé avec FreeBSD. Le but de ce Summer Of Code était d’étudier la sécurité de la nouvelle pile IPv6 de FreeBSD ainsi que celles des autres systèmes d'exploitation [0]. Le but de netusse était à la base d’écrire un fuzzer capable de retrouver par fuzzing toutes les vulnérabilités locales qui avaient été reportées auparavant dans les différentes piles IPv6 et d’éventuellement en trouver de nouvelles. Depuis 2006, netusse a beaucoup évolué et continue de trouver des vulnérabilités.
2. Fonctionnement de netusse
Netusse est un fuzzer de sockets. Il est disponible sur googlecode.com [1] sous licence Beer-Ware.
Son fonctionnement est très simpliste et consiste à créer des sockets, réaliser des opérations aléatoires dessus…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première