m sistemleri çalıştıran olduğunu. Fuzzing doğduğu Ve işte. Ve biz tamamen yeni bir takım oluşturmak oradan başardık biz bizim uygulamaları ile yapabileceğini test. O zamandan beri oluşturulan birçok yeni çerçeveler olmuştur fuzzing belirli uygulama odaklanmak tipleri veya belirli platformlar ya da belirli işletim sistemleri. Biz bile bu çerçeveler ile çalışırken görebilirsiniz Onlar kullanmak çok zaman alıcı olduğunu. Onlar ağır kaynak çok ediyoruz. Sen yineleme bir sürü gitmek zorunda, genellikle uygulama kırma

k için gitmiyor çünkü. Yani randomizasyon bir sürü denemek zorunda. Farklı alanlarda farklı şeyler denemek zorunda. Belki bilgileri koymak için birden fazla yolu var bir uygulamaya. Biz her yöntemi denemek isteyebilirsiniz Bu app bilgi almak için. Tüylenme them-- birçok engines-- yüksek olasılık olan testlerin bir dizi var. Bu uygulamaların bazı şeyler vardır çok kötü bir şekilde yapmak eğilimindedir. Bu tüylenme motorların bir sürü var öncelikle bu yararlanmak için denemek için inşa edilmiştir. Yüksek olasılık bazı sorunlar alabilirsiniz Yani eğer fuzzing, daha sonra kendinizi kurtarmak mümkün olabilir çok zaman. Indirebilir ve deneyebilirsiniz biri vardır. Bu Carnegie Mellon Bilgisayar Acil Müdahale Ediliyor Takım, CERT ekibi. Bu CERT Temel Fuzzing Çerçeve veya BFF denir. Ve onlar bile çalıştırabileceğiniz bir VMware görüntü var cert.org/download/BFF/ bir işletim bazı tüylenme denemek için Sistem kendini. Bu bazik tüylenme çerçeve sanal makine bunun içinde bir uygulama ile kurulur bu tüylenme bir takım teknikler zaten açıktır. Biz sadece çalıştırırsanız ve bu konum window-- Bu uygulamayı çalıştırmak için gidiyoruz, bu kadar bu sanal machine-- çalıştırmak otomatik başlatmak ve gidiş fuzzing işlemini başlatmak. Ve farklı tüylenme tekniklerini denemeye devam edecek Uygulama başarısız bir yer bulmaya çalışın, durur konuşurken, o bir şekilde keser. Işletim sistemi başladığında ne görmeye başlarsınız tüylenme süreci başlangıç sağ tarafta. Ve sonra sol tarafta görmeye gidiyoruz Herhangi bir fırsat ya da herhangi bir yerde tüylenme aslında başarısız olur. Ve size başarısız başladığında işlem kimliğini verecek. Farklı fuzzing tüm geçer gibi Yani, sol tarafta farklı parçalar bir sürü görmeye başlarsınız yüklemeye başlar. Oraya gidiyoruz. Uygulama kırdı başka bir fırsat var. Tüm bu bilgiler kaydedilir. Ve geri günlüğüne gidebilirsiniz. Bu çerçeve bile raporların bir dizi ile geliyor size verilen tam olarak ne olduğunu görmek için çalıştırabilirsiniz Uygulamaya bu sorunu neden. Ve oradan, tabii ki, daha fazla detaya olur ve bu bulanık bazı tekniklerin yararlanmak çalışın. Açıkçası, değil basit bir şey yapmak için. Gördüğünüz gibi, çok zaman alıcı. Ama belirlemek için harika bir yoldur uygulamalarınız olabilir ne kadar güvenli.