آموزش امنیت برای هکرها و توسعه دهندگان: گیج کننده

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

توضیح تست فاز Explaining Fuzz Testing

• معرفی و تعریف Fuzzing Introducing and Defining Fuzzing

• فریب ROI و مفاهیم Fuzzing ROI and Concepts

• انتخاب هدف مناسب و تنظیم Fuzzer Choosing the Right Target and Setting up the Fuzzer

نوشتن و نظارت بر فازهای جهش Writing and Monitoring Mutation Fuzzers

• نسخه ی نمایشی: جهش گیج کننده است Demo: Mutation Fuzzing

• بلوغ نظارت و نسخه ی نمایشی Pydbg Maturing Monitoring and Demo Pydbg

استفاده از چهارچوب Fuzzing Sulley برای Fuzzing نسل Using the Sulley Fuzzing Framework for Generation Fuzzing

• استفاده از Sulley Fuzzing Framework Using the Sulley Fuzzing Framework

یادگیری هلو هلو Learning the Peach Fuzzer

• نسخه ی نمایشی: چگونه با هلو بازی کنیم Demo: How to Fuzz with Peach

• توضیح هلو Explaining Peach

توزیع موارد تست فاز Distributing Fuzz Test Cases

• نیاز به توهم توزیع شده The Need for Distributed Fuzzing

• بررسی انواع گزینه های Cloud Fuzzing Examining a Variety of Cloud Fuzzing Options

Fuzzing API ها Fuzzing APIs

• جوانب مثبت و منفی API Fuzzing Pros and Cons of API Fuzzing

• استفاده از API های Peach to Fuzz Using Peach to Fuzz APIs

کد حافظه مبهم Fuzzing In-memory Code

• مزایای حافظه In-memory Benefits

• نسخه ی نمایشی: ساخت ابزار فازی Demo: Fuzzing Tool Construction

یادگیری انتقادات و پیشنهادات Fuzzers: AFL و libFuzzer Learning Feedback Fuzzers: AFL and libFuzzer

• بازخورد فازی Feedback Fuzzing

• نسخه ی نمایشی: بازخورد Fuzzing Demo: Feedback Fuzzing

استفاده از معیارهای Fuzzing Applying Fuzzing Metrics

• خلاصه دوره Course Summary

• معیارهای گیج کننده Fuzzing Metrics

• تصورات غلط گنگ Fuzzing Misconceptions