Pod TYM adresem można pobrać moją prezentację pt. „Fuzzing i Python – testowanie programów„, którą miałem przyjemność przedstawiać na tegorocznej konferencji PyCON. Myślę, że jest to w miarę prosty i przyjemny wstęp, który pozwoli zrozumieć podstawowe aspekty fuzzingu oraz popularne narzędzia wykorzystywane do testowania oprogramowania.

Read the rest of Fuzzing – prezentacja z PyCON

Fuzzer według opisu zaczerpniętego z Wikipedi i OWASP jest narzędziem wyszukującym podatności badanego programu, aplikacji czy serwera poprzez przekazywanie losowych danych.  Wynikiem takiej zabawy może być wysypanie aplikacji, błąd serwera czy brak obsługi wyjątku. Fuzzery inaczej można nazywać Fault Injectors ponieważ generują błędne ciągi znaków binarnych, liczbowych, formatujących, specjalnych następnie wstrzykują zawartość do badanego programu [...]

Read the rest of Fuzz testers lista początkowa – niekompletna i wstępne zalety fuzzingu.

WPA czyli powszechnie używany sposób zabezpieczania sieci Wi-Fi został złamany. Dokładny opis problemu ma zostać przedstawiony na odbywającej się w przyszłym tygodniu konferencji PacSecConference w Tokyo. WPA jest standardem szyfrowania dla bezprzewodowych sieci. Jest to starszy brat mniej bezpiecznego standardu WEP. Standard obejmuje zbiór protokołów, w których skład wchodzi 802.1X, EAP, TKIP.  To właśnie Temporal [...]

Read the rest of 802.11 fuzz tests – czyli fuzzerem w Wirelessa

W dzisiejszym dniu projekt fuzzing.eu ma swoją oficjalną premierę. Nie będę tutaj pisać o misji tego serwisu i jego przyszłości, ponieważ to poziom wpisów a nie zapowiedzi przełomu będzie odpowiedzialny za kreowanie wizerunku fuzzing.eu. Redakcja fuzzing.eu będzie starała się dostarczać wiadomości związanych z szeroko pojętym fuzzingiem (metodą testowania programów za pomocą pseudolosowych danych…) i bezpieczeństwem [...]

Read the rest of Startujemy!