問題タブ [fuzz-testing]

最終年度のプロジェクトとして、vncサーバー上にネットワークファザーを実装したいと思います。ファザーとvncサーバーの両方を最初からコーディングしたいと思います。それがどれほど実行可能かを知ることができますか？そして、それに関するいくつかの良いチュートリアル？

Windows.Forms インターフェイスを備えた ~300K LOC C# レガシー シック クライアント アプリケーションを維持しています。アプリには小さなバグや癖がいっぱいです。たとえば、最近、ユーザーが DataViewGrid のセルを編集してタブ移動 (クリックではなく) し、特定のセルを選択したままにすると、アプリで「オブジェクト参照がオブジェクトのインスタンスに設定されていません」という例外が発生するというバグを発見しました。 . 毎週、または 2 週間おきに、このような新しいことを発見 (またはバグ報告を受け取ります) します。もう十分です。アプリケーションで何らかのファズ テストを試して、未発見の問題を突き止めようと考えていました。

自分でファズ テストを行う場合、少なくとも、アプリの一部 (メイン ウィンドウ、FormX、FormY、FormZ など) を個別に実行して注入を試みるテスト ハーネスを生成できる必要があると思います。それらにイベント。

これに適したツールを探していましたが、これまでのところ Win Forms 用のものは何も見つかりませんでした。(ただし、Web アプリ用のファズ テスト ツールは不足していないようです)。

役立つアイデアはありますか？

最近は、ソフトウェア セキュリティに興味があります。論文を読んでいると、多くの攻撃があり、研究者はソフトウェアがより安全なシステムを手に入れるための新しい方法を発明しようとしていることがわかります。

この質問は、すべてのタイプの攻撃を含む一般的なものになる可能性があります.SOには多くの経験豊富なプログラマーがいます.これらの攻撃に対してコードをチェックするために何を使用しているかを知りたいですか? 使用するツールや気にしないツールはありますか?

たとえば、静的/動的コード分析とファズ テストについて聞いたことがあります。

• SQL インジェクション攻撃
• クロスサイトスクリプティング
• バッファオーバーフロー攻撃
• 論理エラー
• あらゆる種類のマルウェア
• 隠れチャンネル
• ... ... ...

ありがとう

ソース コード レベルではなくマシン コード レベルでコード カバレッジ分析を実行できるツールには、どのようなものがありますか? ソース コードにアクセスできないソフトウェアでファズ テストを実行できるソリューションを探しています。

大規模なソフトウェアプロジェクトで作業するときは、テストケースの一部としてファズテストを使用して、入力が特定のサイズまたは形状に達したときにのみ発生する可能性のあるバグを排除するのに役立てることがよくあります。私はこれを最も一般的に行っているのは、たまたま使用しているプログラミング言語にバンドルされている標準の乱数機能を使用することです。

最近、ファジングテストを行うときに暗号論的に安全でない疑似乱数ジェネレータを使用するのが良いかどうか、一般的なファジングテストの長所と短所を無視して疑問に思い始めました。弱い乱数ジェネレーターは、それらのパターンがすぐに明らかにならない場合でも、真の乱数シーケンスと区別するパターンを示すことがよくあります。弱いPRNGを使用したファズテストでは、特定の状況でのみ発生する特定の潜在的なバグを常にトリガーできない可能性があります。これは、疑似乱数が相互に関連している可能性があるためです。

ファジングテストに弱いPRNGを使用することは本質的に賢明ではありませんか？そうすることが理論的に不健全である場合、それは実際にはまだ合理的ですか？

TCLインタープリターが組み込まれているシステムでセキュリティテストを行っています。システムはインターネット（HTTP）から入力を受け取り、それを解析して、カスタマイズ可能なTCLスクリプトに渡します。ファジングテスト（HTTPヘッダーでバイナリガベージを送信する）中に、ログに次のエラーが表示されることに気付きました。

TCLエラー：「foreachheader [XXXXX] {}」の実行中に、要素を引用符で囲み、スペースではなく「{}x」を続けてください

また

TCLエラー：「foreachheader [XXXXX] {}」の実行中に、リスト内のオープンクォートが一致しません

ここで、XXXXXは、システムによって解析されたHTTPヘッダーの配列を返すコマンドです。実際のコマンドをわかりにくくして申し訳ありませんが、ベンダーに問題について通知する前に、あまり多くの詳細を公開したくないことをご理解いただければ幸いです（問題であることが判明した場合）。

エラーを生成するTCLコードは非常に単純です。

foreachヘッダー[XXXXX]{}

私の知る限り、HTTP解析はTCLの外部で行われ、解析された値はカスタムコマンド（おそらくTCL拡張機能として実装されている）を介してTCLにアクセスできるようになります。

だから私の質問は：

1. これらのエラーは、不十分なユーザー入力検証など、システムのセキュリティ問題の明らかな兆候ですか？

2. はいの場合、この条件を悪用して、システムに特別に細工された要求、一種のコードインジェクション攻撃を送信することにより、任意のTCLステートメントを実行できますか？

3. 「安全なTCLコーディング慣行」文書はありますか？何も見つかりませんでした。

最近、ファジングテストとモンキーテストの違いを考えています。ウィキによると、モンキーテストは「唯一の」ユニットテストであり、ファズテストはそうではないようです。AndroidにはUI/アプリケーションエクササイズモンキーがあり、単体テストのようには見えません。

これらのテスト方法に違いはありますか？

私はPythonでいくつかのファズテストを作成しています.バイナリ文字列を指定して、いくつかのビットをランダムに反転し、例外が正しく発生することを確認したり、特定の有効なバイナリのわずかな変更に対して結果が正しく表示されたりすることは非常に貴重です. . Pythonでこれを行う方法を知っている人はいますか? これは低レベル言語ではかなり些細なことですが、仕事上の理由からPythonでこれを行うように言われましたが、これを開始する方法やPythonで何かのバイナリ表現を取得する方法がわかりません. これらのファズ テストを Python で実行する方法について何かアイデアはありますか?

私はファズ テストに関する簡単なチュートリアルを試みており、そのためにPeach Fuzzerを使用しています。ファザーを実行した後、次のエラーが表示されます。

モニター「WindowsDebugger」を開始できませんでした。エラー、WinDbg が見つかりません。「WinDbPath」パラメータを使用して指定してください。

この問題の修正を開始する方法が本当にわかりません。どんな助けでも大歓迎です。

ファズ テスト ツールは、不正な形式のプロトコル パケットを生成します。これらの不正なパケットを生成するために独自の TCP/IP スタックを使用していますか? オペレーティング システムの TCP/IP スタックは、Fuzz テストで何らかの役割を果たしますか? Windows 7 OS で動作する MPLS ファズ テスト ツールに取り組んでいます。このツールは、Linux マシンで MPLS スタックをテストしています。テスト ツールは Windows スタックを使用しますか? Windows は MPLS をサポートしていないと言われましたが、テスト ツールは問題なく動作します。