DarbeliMatkap Network Fuzzer

DarbeliMatkap Network Fuzzer
Ocak 19 10:19 2015 Yazıyı Yazdır

SignalSEC ekibinden Celil Ünüver ve Bekir Karul un 0day araştırmaları için 1 yıldır kullandıkları DarbeliMatkap isimli network fuzzer aracını bugün yayınladılar.

Projeyi geliştirirken Python dili ve Scapy kütüphanesinden faydalanmışlar. Aracı kullanabilmek için öncelikle test etmek istediğiniz uygulamanın sunucu-istemci trafiğini PCAP formatında kaydetmelisiniz.

Daha sonra araca pcap dosyasını vererek testlerinizi gerçekleştirebilirsiniz. Şuan için desteklediği method tipleri “byte-flip” ve “smash fuzzing“.

dmatkap-usage

Teste tabi tutacağınız uygulamalarda integer overflow, signedness error, null pointer dereference ve buffer overflow gibi zafiyetleri tespit edebilmekte. Ayrıca ekip aracı tanıtmak için birde video hazırlamış.

GitHub adresine https://github.com/SignalSEC/darbeli-matkap/ adresinden ulaşabilirsiniz.

daha fazla yazı

Yazar Hakkında

Kübra Saygılı
Kübra Saygılı

Bilgisayar programcılığı okurken open-source software&operation system, bilgi güvenliği, siber güvenlik konularıyla ilgilenmeye başladım ve bunların kapsamında kendi blogumda paylaşımlar yapmaktayım. H4cktimes’da gündemin en güncel konularını okuyucularımıza ulaştırmaya çalışacağım.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.