Przyspieszyć fuzzer (w Pythonie) – część 2

2010-08-06 17:27

W pierwszym wpisie na ten temat wskazane zostały potencjalne obszary które umożliwiają przyspieszenie fuzzera. Z tamtej listy wyłania się ciekawa możliwość wykorzystania rozproszonego przetwarzania fuzzingu. Można rozproszyć zarówno proces generowania biblioteki ataków jak i proces jej wysyłania do celu. W ten sposób można rozwiązać problemy kosztowne czasowo, niezależnie od tego czy wynikają z zastosowania Pythona czy mają źródło w innych zagadnieniach. Z drugiej strony Python całkiem rozsądnie obsługuje zdalne wywołania np. za pomocą RPC-XML czy CORBA. W kilkuset liniach kodu można także zaimplementować własny serwer RPC opierając się jedynie na klasie socket – zainteresowany odsyłamy do kodu źródłowego pakietu Sulley.

Podzielenie biblioteki ataków na równe części pomiędzy serwery fuzzujące ma jedna zaletę: unikamy problemów związanych z synchronizacją. Problemy zaczynają występować dopiero kiedy chcielibyśmy na bazie wyników jednego serwera wytworzyć nową bibliotekę ataków i przesłać ją do serwerów fuzzujących. W takim przypadku najpierw należałoby upewnić się, że któryś z serwerów już nie przetwarza takich zapytań. W ten sposób wracamy do problemu generowania biblioteki ataków – nie zawsze wiemy na początku jaki będzie jej stan na końcu procesu.

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej