web-dev-qa-db-ja.com

ブラックボックスのファジング以外の方法はありますか?

ブラックボックスアプリに関しては、基本的な方法が少し曖昧だと思います。ネットワークプロトコルの脆弱性を見つける方法に特に興味があります。 「AttackingNetworkProtocols」を読みましたが、ファジングについてのみ説明しました。

1
simple_elliot

pureブラックボックスでは、入力と出力だけがあり、ファズする必要があります。

APIでのみ利用可能なリモートシステムで実行される、隠された実行可能ファイルだけがあった場合、それは実際に純粋ブラックボックステストに到達できる最も近いものになります。そのようなものの場合、ファジングがエントリポイントです。

ファジングすると、リレーショナルデータベースで使用するために入力がフィルタリングされていることを示すエラーが表示される場合があります。入力制限、制限された単語、レート制限などを学ぶことができます。

それはすべてファジングから始まります。

1
Daisetsu