Comentarios en: Vulnerabilidades implementando mecanismos IPC http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/ 48Bits ... The one and a half architecture land. Thu, 09 Feb 2012 23:02:12 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: ggonzalez http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/comment-page-1/#comment-188 ggonzalez Wed, 02 Aug 2006 14:26:10 +0000 http://blog.48bits.com/?p=57#comment-188 Muchas gracias por la aclaracion!! Oigo campanas y he perdido el GPS Muchas gracias por la aclaracion!! Oigo campanas y he perdido el GPS

]]> Por: mballano http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/comment-page-1/#comment-187 mballano Wed, 02 Aug 2006 14:19:31 +0000 http://blog.48bits.com/?p=57#comment-187 Tiene muy buena pinta la conferencia de Cesar Cerrudo!!, una pena de nuevo no poder asistir :-(. Con respecto al tema del fuzzing, en lo que se basa es en la generación de datos "pseudoaleatorios" pero que sigan un formato o un patrón definido, se utiliza para testeo de aplicaciones, hay por ahí unas cuantas herramientas para generar "fuzz files" en diferentes formatos. Por cierto, y ya que hablamos del tema de fuzzing, en metasploit acaban de publicar la herramienta "AxMan", un fuzzer para ActiveX: http://metasploit.com/users/hdm/tools/axman/ Tiene muy buena pinta la conferencia de Cesar Cerrudo!!, una pena de nuevo no poder asistir :-( . Con respecto al tema del fuzzing, en lo que se basa es en la generación de datos “pseudoaleatorios” pero que sigan un formato o un patrón definido, se utiliza para testeo de aplicaciones, hay por ahí unas cuantas herramientas para generar “fuzz files” en diferentes formatos.

Por cierto, y ya que hablamos del tema de fuzzing, en metasploit acaban de publicar la herramienta “AxMan”, un fuzzer para ActiveX:

http://metasploit.com/users/hdm/tools/axman/

]]> Por: Gabriel Gonzalez http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/comment-page-1/#comment-186 Gabriel Gonzalez Wed, 02 Aug 2006 12:45:45 +0000 http://blog.48bits.com/?p=57#comment-186 Es decir, las tecnicas 'fuzzing' son aquellas que hacen uso de los mecanismo de comunicacion entre procesos para ayudar al proceso de explotacion de una vulnerabilidad. Correcto? Es decir, las tecnicas ‘fuzzing’ son aquellas que hacen uso de los mecanismo de comunicacion entre procesos para ayudar al proceso de explotacion de una vulnerabilidad.

Correcto?

]]> Por: Gabriel Gonzalez http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/comment-page-1/#comment-184 Gabriel Gonzalez Wed, 02 Aug 2006 11:40:08 +0000 http://blog.48bits.com/?p=57#comment-184 Muchas gracias por el enlace! A ver si consigo enterarme de algo Muchas gracias por el enlace! A ver si consigo enterarme de algo

]]> Por: Johnny Foo http://blog.48bits.com/2006/08/02/vulnerabilidades-implementando-mecanismos-ipc/comment-page-1/#comment-183 Johnny Foo Wed, 02 Aug 2006 11:12:37 +0000 http://blog.48bits.com/?p=57#comment-183 Aunque no tiene mucho que ver con el fuzzing de IPC, echa un vistazo a <a href="http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Cerrudo/bh-eu-06-Cerrudo-up.pdf" rel="nofollow">http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Cerrudo/bh-eu-06-Cerrudo-up.pdf</a> Aunque no tiene mucho que ver con el fuzzing de IPC, echa un vistazo a http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Cerrudo/bh-eu-06-Cerrudo-up.pdf

]]>