Zadání

nuf-fuzzer bude program pre hľadanie bezpečnostných dier vo webových prehliadačoch. Skladá sa z dvoch častí samotného fuzzeru a z jednoduchého webového serveru. Fuzzer vytvára automaticky generovane retazce pre „fuzovanie“ DOM elementov a objektov, css vlastností a javascriptových funkcií, ktoré sú ďalej spracované a odoslané serverom do webového prehliadača. Úlohou je nájsť nejaku dierku v prehliadači a zhodiť ho.

Mojou úlohou je naprogramovať jednoduchý web server, ktorý bude pomocou nejakého rozhrania prijímať výstupy z fuzzeru, spracuje ich, odošle ich do prehliadača a vyhodnotí a zaloguje, či sa podarilo prehliadač zhodiť alebo nie.

Odkazy dokládající výsledky mé práce

Webové stránky projektu - www.nuf-fuzzer.org
Stránky projektu na sourceforge.net

Prezentace

Prezentace záměru práce
Prezentace výsledku práce