ファザーの目的は何ですか？

ファザーは（半）自動化されたツールで、攻撃者が悪用する可能性のあるソフトウェアの脆弱性を見つけるために使用されます。利点には以下が含まれますが、これらに限定されません。

• 精度-ファザーは、人のいない人間が見逃す可能性があるチェックを実行します
• 精度-ファザーは、ソフトウェアをテストできる一種のベンチマークを提供します
• 速度-ファザーは比較的短時間で多くのチェックを実行する可能性があります

位置的な欠点には、以下が含まれますが、これらに限定されません。

• 誤った安心感-すべてのソフトウェアと同様に、ファザーには欠陥がある可能性があり、欠陥があり、すべての可能な脆弱性をキャッチするわけではありません
• 覆い隠された技術的な詳細-ファザーの自動化された性質は、実際に使用するテクニックを学ぶことを妨げる可能性があります

私が理解しているところによると、彼らはさまざまなサービスで大量のランダムデータを送信し、それに対する反応を観察しているだけです。

これは、「ランダム」の意味によっては、一部真実です。ファザーは、プログラムのメモリリークを特定する目的でそのように使用できますが、ペンテスト（プログラムをクラッシュさせる）にも役立ちます。ファザーでプログラムをクラッシュさせることができるなら、おそらくそれをハイジャックすることができます。

ペンテスターの観点から見ると、ファザーは入力検証エラーを識別するのに最も役立ちます。

多分それはあなたがソースコードを読むことができると仮定して、単純な FTP fuzzer で説明するのが最善です。

典型的なFTPファザーは、「ランダム」引数を使用して、cd、putなどのさまざまなFTPコマンドを実行しようとする場合があります。多くの場合、ファザーは、長さが増加する文字列をブルートフォースで送信します。これは、悪用される可能性のあるバッファーオーバーフローエラーの識別に使用できます（ASLRや他の技術により、これは多少軽減されます）。

この点で、サーバーアプリケーションをデバッガーで実行しているときにファザーが最も役立つので、ファザーがクラッシュする方法/場所を正確に確認できます。次に、アプリケーションをハイジャックするためのシェルコードを作成できます。

ランダムデータを送信しないファザーは、ここではおそらくより便利です。 「ABBCCCDDDD ...」のようなパターンを送信すると、より高速な結果を得るためにバイナリ検索に似たものを使用できるため、オーバーフローに必要なバッファの正確なサイズを正確に示すのに役立ちます。

ネットワークサービスからの応答は、いくつかの明確に定義された広範なカテゴリの1つに分類されます。たとえば、HTTPサービスにランダムなデータを送信すると、多くのHTTP 400の結果と、おそらく他のいくつかのHTTP 4XXの結果が返されると予想されます。タイムアウトや別の応答など、ELSEが発生した場合は、その異常な結果に注目し、後でさらに調査する価値があります。