Три месяца лета позади, а зна­чит, пора раз­гре­бать зак­ладки в бра­узе­ре и избран­ные пос­ты, которые откла­дыва­лись до появ­ления рабоче­го нас­тро­ения. Про­ведем обзор опуб­ликован­ных блог­постов, док­ладов и иссле­дова­тель­ских матери­алов, которые вряд ли ста­нут «иссле­дова­ниями года», но несут в себе новые тех­ники. Кто зна­ет, какая из них может вдруг выс­тре­лить и пол­ностью поменять лан­дшафт угроз?
 

Техники фаззинга и динамического анализа ПО

Здесь я соб­рал иссле­дова­ния в нап­равле­нии динами­чес­кого ана­лиза ПО и, в час­тнос­ти, фаз­зинга, которо­му мы в прош­лом пос­вятили от­дель­ный выпуск.

 

Фаззим ClamAV семплами малвари

Fuzzing ClamAV with real malware samples

Ин­терес­ный под­ход к поис­ку багов в анти­вирус­ном движ­ке с исполь­зовани­ем реаль­ных сем­плов злов­редов в качес­тве кор­пуса для фаз­зинга. Фаз­зить анти­вирус вре­доно­сами — это как про­верять работос­пособ­ность сис­темы про­тиво­воз­душной обо­роны реаль­ными ракета­ми.

Ав­тор выб­рал опен­сор­сный дви­жок ClamAV, который так­же исполь­зует­ся в ком­мерчес­ких решени­ях. В качес­тве пер­воначаль­ного набора тест‑кей­сов (кор­пуса) исполь­зует­ся база сем­плов vx-underground.

В матери­але автор про­ходит пол­ный цикл фаз­зинга: от под­готов­ки цели до ана­лиза резуль­татов. Тем, кто хочет перей­ти от теории к прак­тике, дос­таточ­но пов­торить опи­сан­ные эта­пы.

 

Как заработать фаззингом 200 тысяч долларов за выходные

Earn $200K by fuzzing for a weekend: Part 1

За круг­лой сум­мой в заголов­ке пря­чет­ся еще одно под­твержде­ние того, что memory-safe не озна­чает отсутс­твие уяз­вимос­тей. На при­мере вир­туаль­ной машины, написан­ной на Rust, автор про­демонс­три­ровал эффектив­ность поис­ка багов Rust-при­ложе­ний, при­менив извес­тные тех­ники фаз­зинга к извес­тно­му тар­гету.

В матери­але уде­лено вни­мание под­готов­ке тес­товых ора­кулов (test oracles) — механиз­мов опре­деле­ния ожи­даемо­го и ано­маль­ного поведе­ний тар­гета в про­цес­се тес­тирова­ния.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии