zzuf es un fuzzer de aplicación transparente y, como tal, sirve para encontrar bugs en aplicaciones corrompiendo los datos de entrada del usuario (los cuales a menudo llegan desde fuentes no confiables en Internet).Funciona interceptando las operaciones de ficheros y red y cambiando bits aleatoriamente en la entrada del programa.
zzuf tiene un comportamiento causa-efecto, haciendo más fácil reproducir bugs.
Sus principales áreas de uso son:
- Garantía de calidad: utilización de zzuf para probar software existente, o integrarlo dentro de una suite de pruebas propia.
- Seguridad: a menudo los fallos de segmentación o corrupciones de memoria significan un agujero de seguridad potencial, zzuf ayuda a descubrir alguno de ellos.
Principalmente, los objetivos de zzuf son los reproductores multimedia, los visores de imágenes y los navegadores web ya que, debido a su naturaleza inherente, procesan los datos de manera insegura. No obstante, zzuf también sirve para encontrar fallos en utilidades de sistema como objdump.
Podéis encontrar más información en la web oficial: http://caca.zoy.org/wiki/zzuf.
Pues ala, a aprovechar:
ResponderEliminarhttp://www.elpais.com/articulo/tecnologia/Mozilla/Chrome/recompensan/quienes/descubran/fallos/seguridad/elpeputec/20100202elpeputec_1/Tes