Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SSTIC 2012 (Rump) - Fuzzing Wireshark

Laurent Butti
June 07, 2012
Technology
1
230

SSTIC 2012 (Rump) - Fuzzing Wireshark

Laurent Butti

June 07, 2012
Tweet

More Decks by Laurent Butti

See All by Laurent Butti
GS Days 2012 - Analyse statique de code dans un cycle de développement Web (retour d'expérience)
0xd012
1
97
JSSI 2012 - Retour d'expérience sur les outils d'audit d'applications Web en boite noire
0xd012
1
55
CodenomiCON 2011 - Stateful Fuzzing of Network Protocols Implementations
0xd012
1
180
C&ESAR 2009 - État de l'art de la sécurité des réseaux radioélectriques 802.11
0xd012
1
99
SSTIC 2009 - Sécurité des architectures de Convergence Fixe-Mobile
0xd012
1
52
JCSI 2008 - Sécurité de la voix sur IP
0xd012
1
44
Hack.LU 2007 - Wi-Fi Implementation Bugs: an Era of New Vulnerabilities
0xd012
1
120
FIRST 2007 - WiMAX: Security Analysis and Experience Return
0xd012
1
45
SSTIC 2007 - Recherche de vulnérabilités dans les drivers 802.11 par techniques de fuzzing
0xd012
1
42

Other Decks in Technology

See All in Technology
Strong Skipping Mode によってrecompositionはどう変わったのか
mikanichinose
0
100
ビジネスに必要な全てを担い、 自分の専門性を見つけ出す フルサイクル開発者のあり方@技育祭 秋 / how-find-own-speciality-in-full-cycle
pei0804
6
870
人工衛星の開発体験向上のために、ソフトウェアからできること
sksat
4
440
『SUUMO』 スマホサイト
 デザインリニューアルへの挑戦
recruitengineers
PRO
5
150
GraphQLを安全に使うためにやっていること
hayashikengo
1
200
Oracle Cloud Infrastructure:2024年9月度サービス・アップデート
oracle4engineer
PRO
0
120
BLEA v3.0.0の新しいベストプラクティスを取り入れた効率的なAWS CDK開発/jawsug_cdk16
mhrtech
3
280
Vista FinderMx
jtes
0
160
Plartform TeamのないPlatform Engineering
yashiro
2
300
株式会社EventHub・エンジニア採用資料
eventhub
0
3k
AI Tour Mexico: Securing AI Apps on Azure
pamelafox
0
110
MLOpsの「あるある」課題の解決と、そのためのライブラリgokart
mski_iksm
1
120

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
64
11k
What the flash - Photography Introduction
edds
67
11k
Designing with Data
zakiwarfel
98
5.1k
Creatively Recalculating Your Daily Design Routine
revolveconf
215
12k
What’s in a name? Adding method to the madness
productmarketing
PRO
21
3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
43
2k
Happy Clients
brianwarren
96
6.6k
Why Our Code Smells
bkeepers
PRO
334
57k
Building Your Own Lightsaber
phodgson
101
6k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
In The Pink: A Labor of Love
frogandcode
139
22k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
124
18k

Transcript

  1. Fuzzing Wireshark Laurent Butti SSTIC 2012 - 7 juin 2012

    Laurent Butti Fuzzing Wireshark

  2. Pourquoi fuzzer Wireshark ? Application exposée Privilèges élevés, écoute sur

    support non de confiance (réseaux) Laurent Butti Fuzzing Wireshark

  3. Pourquoi fuzzer Wireshark ? Application exposée Privilèges élevés, écoute sur

    support non de confiance (réseaux) Application conséquente Plus de 950 dissecteurs (environ 1.6 MLOC en C) Laurent Butti Fuzzing Wireshark

  4. Pourquoi fuzzer Wireshark ? Application exposée Privilèges élevés, écoute sur

    support non de confiance (réseaux) Application conséquente Plus de 950 dissecteurs (environ 1.6 MLOC en C) Application potentiellement vulnérable En moyenne une vingtaine de vulnérabilités publiées par an Laurent Butti Fuzzing Wireshark

  5. Pourquoi fuzzer Wireshark ? Application exposée Privilèges élevés, écoute sur

    support non de confiance (réseaux) Application conséquente Plus de 950 dissecteurs (environ 1.6 MLOC en C) Application potentiellement vulnérable En moyenne une vingtaine de vulnérabilités publiées par an Application auditée Monopole de l’analyse réseau, fuzzée en permanence (SLDC) Laurent Butti Fuzzing Wireshark

  6. Comment fuzzer Wireshark ? Quoi fuzzer ? Formats de fichier

    et dissecteurs Laurent Butti Fuzzing Wireshark

  7. Comment fuzzer Wireshark ? Quoi fuzzer ? Formats de fichier

    et dissecteurs Quelles techniques de fuzzing ? Aléatoire, mutation ou génération par modélisation Laurent Butti Fuzzing Wireshark

  8. Les choix pour le fuzzing de Wireshark (1/2) Contrainte forte

    Maximiser le rapport « qualité / prix » Laurent Butti Fuzzing Wireshark

  9. Les choix pour le fuzzing de Wireshark (1/2) Contrainte forte

    Maximiser le rapport « qualité / prix » La technique de fuzzing par mutation est la plus adaptée ! Il nous faut : ⇒ des échantillons ⇒ une ou plusieurs techniques de mutation ⇒ du temps et/ou du CPU Laurent Butti Fuzzing Wireshark

  10. Les choix pour le fuzzing de Wireshark (2/2) Échantillons Fuzz

    ménagerie, pcapr.net, bugtracker Wireshark, autres. . . Techniques de mutations Bit-flipping, zzuf, radamsa Triage Backtrace gdb pour les crashes, stderr pour les boucles infinies Laurent Butti Fuzzing Wireshark

  11. Astuces... Les échantillons doivent être : ⇒ les plus petits

    possible (maximiser le nombre de mutations) ⇒ les plus représentatifs possible (maximiser le code parcouru) Laurent Butti Fuzzing Wireshark

  12. Astuces... Les échantillons doivent être : ⇒ les plus petits

    possible (maximiser le nombre de mutations) ⇒ les plus représentatifs possible (maximiser le code parcouru) Les mutations sont à opérer sur les parties « intéressantes » : ⇒ fuzzer entièrement le paquet rend le paquet (trop) invalide Laurent Butti Fuzzing Wireshark

  13. Automatiser, automatiser, automatiser. . . Objectif Se lever le matin

    avec des bugs triés ! Laurent Butti Fuzzing Wireshark

  14. Automatiser, automatiser, automatiser. . . Objectif Se lever le matin

    avec des bugs triés ! Il est primordial d’automatiser tout ce qui peut l’être : ⇒ génération des cas de tests ⇒ observation des dysfonctionnements (crash, boucle infinie. . .) ⇒ triage des résultats Laurent Butti Fuzzing Wireshark

  15. Résultats (1/2) Campagne de fuzzing avec : ⇒ 2 CPUs

    ⇒ Wireshark en release r41056 ⇒ 1432 fichiers (< 10 Ko) et 264 fichiers (> 10 Ko et < 50 Ko) ⇒ Mutations RAND/XOR et RADAMSA 108 heures de fuzzing : ⇒ 200 crashes (SIGABRT, SIGSEGV, SIGFPE) ⇒ 1 freeze (SIGKILL) ⇒ 420 fichiers échantillons déclenchant des boucles infinies Laurent Butti Fuzzing Wireshark

  16. Résultats (2/2) 7 bugs dans les formats de fichiers de

    capture (5 CVEs) 11 bugs de type boucle infinie (1 CVE) 11 bugs (backtrace de 6 niveaux) déclenchant SIGABRT/SIGSEGV/SIGFPE (à rapporter) Laurent Butti Fuzzing Wireshark

  17. Prochaines étapes 1 Rapporter la suite des bugs découverts 2

    Augmenter la couverture des échantillons 3 Minimiser la taille des échantillons 4 Refaire une campagne de fuzzing Laurent Butti Fuzzing Wireshark

  18. Conclusions Fuzzing basique toujours efficace : ⇒ il suffit de

    se lancer ⇒ avec une approche « différente » ⇒ avec peu d’efforts Meilleure couverture via plusieurs techniques de fuzzing Nécessité d’intégrer le fuzzing dans le SDLC : ⇒ complétera l’approche déjà adoptée par Wireshark ⇒ les techniques de fuzzing doivent évoluer ⇒ les campagnes de fuzzing doivent être récurrentes Laurent Butti Fuzzing Wireshark