Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2015.

Fuddly : un framework de fuzzing et de manipulation de donnéesEric Lacombe


Date : 04 juin 2015 à 14:45 — 15 min.

fuddly est un framework de fuzzing et de manipulation de données (disponible sous licence GPL à l'adresse https://github.com/k0retux/fuddly). Il est actuellement utilisé dans le cadre de tests d'équipements avioniques qui mettent souvent en oeuvre des protocoles spécifiques. D'autres formats de données et protocoles plus génériques ont également été testés dans ce contexte (JPG, PNG, ZIP, PDF et USB). Les principales caractéristiques de fuddly sont de permettre à l'utilisateur : de modéliser des formats de données très variés ; de les combiner entre eux ; de faciliter la mise en oeuvre de transformations complexes sur ces données ; d'autoriser la dissection de données existantes ; et d'allier des techniques de génération et de mutation. Enfin, il fournit des moyens pour automatiser le processus de fuzzing en s'appuyant sur différentes briques permettant de communiquer avec la cible, de suivre et d'observer son comportement, et d'agir en conséquence.