Upload File

use of fuzz testing

26
Применение fuzz тестирования Очир Абушинов WWPass Corporation

Upload: camypau

Post on 07-Dec-2014

1.905 views

Category:

Technology


0 download

Report

DESCRIPTION

презентация доклада на SQA Days 9 в Казани

TRANSCRIPT

Page 1: Use of fuzz testing

Применение fuzz тестированияОчир Абушинов

WWPass Corporation

Page 2: Use of fuzz testing

План• Что такое фаззинг (fuzzing) и зачем он нужен• Обзор инструментов для фазз тестирования• Фаззинг файлов• Фаззинг протоколов• Фаззинг драйверов• Фаззинг веб-приложений• Пример фаззинга веб-приложения• Пример фаззинга сетевого приложения• Какие баги можно найти при помощи фаззинга• Фаззинг в процессе тестирования• Полезные ссылки и литература

Page 3: Use of fuzz testing

Что такое фаззинг (fuzzing)

Фаззинг (fuzzing) – методика тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные

Page 4: Use of fuzz testing

Что такое фаззинг (fuzzing)

Page 5: Use of fuzz testing

Зачем он нужен?

Page 6: Use of fuzz testing

•Файлы•Драйверы•Приложения•Веб-приложения•Протоколы•API

Что можно фаззить?

Page 7: Use of fuzz testing

1) Генерация- случайные данные (dumb)- входные данные,

сформированные по моделям (smart)

2) Мутация- изменение существующих входных данных

Как можно фаззить?

Page 8: Use of fuzz testing

Фаззинг файлов

1) Выбираем входные данные2) Фаззер искажает эти данные3) Фаззер запускает приложение с передачей ему искаженных данных4) Фаззер перебирает входные данные5) В случае возникновения ошибки, записываем данные и анализируем результаты

Page 9: Use of fuzz testing

Фаззинг файлов

Page 10: Use of fuzz testing

Фаззинг файлов

•MiniFuzz (Windows) •FileFuzz (Windows)•FileP (Python) •Zzuf (Linux, Mac)

Page 11: Use of fuzz testing

Фаззинг протоколов

1) Выбираем фаззер (свой или сторонний) 2) Создаем модели данных3) Описываем параметры модели в входном файле4) Запускаем фаззер 5) В случае возникновения ошибки, записываем данные и анализируем результаты

Page 12: Use of fuzz testing

Фаззинг протоколов

Page 13: Use of fuzz testing

Фаззинг протоколов

Page 14: Use of fuzz testing

Фаззинг протоколов

•PROTOS (WAP, HTTP-reply, LDAP, SNMP, SIP, ISAKMP) (Java)•Peach и HotFuzz•SPIKE (Linux, C)

Page 15: Use of fuzz testing

Фаззинг драйверов

IOCTL fuzzer

Page 16: Use of fuzz testing

Фаззинг веб-приложений

1) Выбираем какими запросами будем фазить2) Подбираем фаззер 3) Создаем скрипт для фаззинга4) Запускаем фаззер 5) В случае возникновения ошибки, записываем данные и анализируем результаты

Page 17: Use of fuzz testing

Фаззинг веб-приложений

Page 18: Use of fuzz testing

•Skyfish•SPIKE Proxy•OWASP WSFuzzer (SOAP)•Rfuzz •Fuzzops•PowerFuzzer•итд.

Фаззинг веб-приложений

Page 19: Use of fuzz testing

Фаззинг исходного кода

•Jsfuzzer – фаззер JavaScript http://code.google.com/p/jsfuzzer/•JavaFuzz – фаззер Ява классов http://code.google.com/p/javafuzz/•PFF – фаззер PHP http://www.setec.org/~calcite/code/pff/

Page 20: Use of fuzz testing

•Sulley — фреймворк для создания сложных структур данных•Fusil — библиотека на Python для написания фаззеров•Bunny The Fuzzer – фаззер для протоколов на языке С• Много фаззеров на http://code.google.com

Прочие фаззеры

Page 21: Use of fuzz testing

Пример фаззинга веб-приложения

Page 22: Use of fuzz testing

Пример фаззинга сетевогоприложения

Page 23: Use of fuzz testing

Какие баги можно найти припомощи фаззинга

•Утечки памяти•Переполнение буфера•Неверные коды ошибок•Ошибки обработки входных данных•Отказ в обслуживании

Page 24: Use of fuzz testing

Фаззинг в процессетестирования

•Часть процесса тестирования безопасности •Стоит попробовать с другими видами тестирования•Необходимо знание протоколов и форматов данных•Документирование •Это не очень сложно

Page 25: Use of fuzz testing

Полезные ссылки илитература

•http://en.wikipedia.org/wiki/Fuzz_testing•http://www.xakep.ru/post/52726/•http://www.fuzzing.org/•http://msdn.microsoft.com/en-us/library/cc162782.aspx•Педрам Амини, «Fuzzing. Исследование уязвимостей методом грубой силы», Символ-Плюс, 2009 г.

Page 26: Use of fuzz testing

Спасибо за внимание!Вопросы?

E-mail: [email protected]: ochir_abushinov


Software Security - Dynamic analysis and fuzz testing · Software Security Dynamic analysis and fuzz testing Bhargava Shastry Prof. Jean-Pierre Seifert Security in Telecommunications

Hybrid Fuzz Testing: Discovering Software Bugs via Fuzzing and

Fuzz testing on eNodeB over the air interface

Adaptive Grey-Box Fuzz-Testing with Thompson Sampling · Fuzz testing, or “fuzzing,” refers to a widely deployed class of tech-niques for testing programs by generating a set

CAB-Fuzz: Practical Concolic Testing Techniques for COTS ... · CAB-Fuzz: Practical Concolic Testing Techniques for COTS Operating Systems Su Yong Kim, Sangho Lee, Insu Yun, Wen Xu,

Automated Whitebox Fuzz Testing - microsoft.com · Automated Whitebox Fuzz Testing Patrice Godefroid Microsoft (Research) [email protected] Michael Y. Levin Microsoft (CSE) …

Agile Software Testing - T&VS...•Feature toggles allow dark launching without planning Fuzz testing to achieve robustness •Want to catch illegal use (eg: warn end user) •Provide

Automated Whitebox Fuzz Testing - Patrice Godefroid · Automated Whitebox Fuzz Testing Patrice Godefroid Microsoft (Research) [email protected] Michael Y. Levin Microsoft (CSE)

Fuzz Testing of Web Browsers - ETSI · Principles of Fuzz Testing 3 • Idea: Stress testing the target with deformed inputs • Expected bugs (primarily): Implementation mistakes

Fuzz testing in WebAssembly VMs - Patrick Ventuzelo › wp-content › uploads › ... · 2/18/2020 Fuzz testing in WebAssembly VMs - Wasmer - Medium -vms-3a301f982e5a 3/5 F u zz

Automated Whitebox Fuzz Testing - microsoft.com · Fuzz testing is an effective technique for finding security vulnerabilities in software. Traditionally, ... defect triage problem

Fuzz testing

Automated Whitebox Fuzz Testing - Internet Society€¦ · Automated Whitebox Fuzz Testing Patrice Godefroid Microsoft (Research) [email protected] Michael Y. Levin Microsoft (CSE)

Hermes: A Targeted Fuzz Testing Framework by Caleb James

Random and Fuzz Testing Program Testing and ... - Software Lab · Object-oriented Software, Ciupa et al., ICSE 2008 Fuzz testing Based on Fuzzing with Code Fragments, Holler et al.,

Automated Whitebox Fuzz Testing - Purdue University · 1. INTRODUCTION Since the “Month of Browser Bugs” released a new bug each day of July 2006 [23], fuzz testing has leapt

Hybrid Fuzz Testing: Discovering Software Bugs via Fuzzing ...reports-archive.adm.cs.cmu.edu/anon/2012/CMU-CS-12-116.pdf · Abstract Random mutational fuzz testing (fuzzing) and symbolic

Defensics Fuzz Testing - Synopsys · Defensics® fuzz testing is a comprehensive, powerful, and automated black box solution that enables organizations to effectively and efficiently

Genetic Algorithm in Code Coverage Guided Fuzz Testingjultika.oulu.fi/files/nbnfioulu-201601151058.pdf · Jääskelä E. (2015) Genetic Algorithm in Code Coverage Guided Fuzz Testing

fuzz testing == fuzzing - CS Deptcs.uwlax.edu/~riley/cs456s12/handouts/6.2_fuzzing.pdf1! fuzz testing == fuzzing “The original work was inspired by being logged on to a modem during

A tutorial on the Sulley framework for Fuzz Testing

VDF: Targeted Evolutionary Fuzz Testing Author Proof of Virtual …heng/pubs/VDF_raid17.pdf · 2017-08-15 · VDF: Targeted Evolutionary Fuzz Testing of Virtual Devices 3 the branches

CMPSC 497: Dynamic Analysistrj1/cmpsc497-s18/slides/cmpsc497...Fuzz Testing 9 • Fuzz Testing ‣ Idea proposed by Bart Miller at Wisconsin in 1988 • Approach ‣ Generate random

Identifying Vulnerabilities in SCADA Systems via Fuzz-Testing

Alternating Simulation andIOCO...fuzz testing [26], unit testing [38] and model-based testing [17]. Some key en-abling factors behind the use of symbolic techniques can be attributed

1 The Art, Science, and Engineering of Fuzzing: A Survey · Fuzz testing is a form of software testing technique that utilizes fuzzing. Historically, fuzz testing has been used pri-marily

Billions and Billions of Constraints: Whitebox Fuzz ... · Billions and Billions of Constraints: Whitebox Fuzz Testing in Production Ella Bounimova Microsoft Research, USA Patrice

CAB-Fuzz: Practical Concolic Testing Techniques for … · CAB-FUZZ: Practical Concolic Testing Techniques for COTS Operating Systems Su Yong Kim∗§ Sangho Lee† Insu Yun† Wen

Leviathan Fuzz - wamplerpedals.comLeviathan Fuzz Brian hasn't been your typical "fuzz guy" all his life. He doesn't use words like "hair" to describe the amount of distortion, and

Fuzz Testing for Dummies Testing for Dummies ... • Software watchdog Fuzzing scripts ... electronic form without requesting formal permission

Probability-Based Parameter Selection for Black-Box Fuzz ... · Dynamic, randomized-input functional testing, or black-box fuzz testing, is an effective technique for finding security

Learning to Fuzz: Application-Independent Fuzz …mp.binaervarianz.de/TreeFuzz_TR_Nov2016.pdf · Learning to Fuzz: Application-Independent Fuzz Testing with Probabilistic, Generative

Defensics Fuzz Testing€¦ · operations or building it. Overview Defensics® fuzz testing is a comprehensive, powerful, and automated black box solution that enables organizations

Master's Thesis- Incorporating Fuzz Testing to Unit ...jultika.oulu.fi/files/nbnfioulu-201311211914.pdf · Incorporating Fuzz Testing to Unit Testing Regime UniversityofOulu Department

FuzzFactory: Domain-Specific Fuzzing with Waypoints · Recent work has shown that fuzz testing has applications beyond finding program crashes. For example, fuzz testing can be used