BeSTORM - Fuzzing de systèmes - Test de fichiers PDF

Test de fichier PDF avec beSTORM

Étape 1:

Créer un répertoire pour stocker les fichiers PDF générés par beSTORM (par exemple c:\PDF sous Windows).

Soyez sûr d'avoir les bonnes permissions pour écrire dans le répertoire (essayez d'enregistrer un fichier dans c:\PDF par exemple avec Notepad).

Présentation

Étape 2:

Lancez beSTORM :

  • Cliquez sur "New Project",
  • Donnez un nom à votre nouveau projet (par exemple FuzzPDF),
  • Depuis la liste des modules, sélectionnez "PDF",
  • Choisissez le répertoire de sortie (dans notre exemple "c:\PDF"),
  • Appuyez sur "Next" dans l'interface utilisateur,
  • Appuyez encore sur "Next" pour passer la configuration du moniteur (inute dans notre exemple),
  • Clickez sur "Finish" pour finir le dialogue avec le Wizard et démarrer la création de fichiers PDF (dans c:\PDF).

NOTE:

Pour que le système aille plus vite, vous pouvez modifier la position du "slider" à gauche de la fenêtre beSTORM afin d'accélérer la génération des fichiers PDF.

Test d'applications lisant des fichiers PDF avec beSTORM

Étape 3:

Arrêtez le processus (en cliquant sur "Pause"). N'attendez pas la fin de la génération des fichiers, le nombre possible étant au-delà de millions de millions de fichiers PDF possibles.

Étape 4:

Le répertoire C:\PDF contient maintenant beaucoup de sous-répertoires qui contiennent des fichiers PDF.

Tous ces fichiers PDF sont des fichiers mal-formés qui vont pouvoir être utilisés pour tester les failles potentielles de sécurité de vos systèmes.

Trouvez dans le répertoire les fichiers "run-filefuzzing.bat", "startpid.bat", "jitdebugger.bat", "thread.bat". Ce sont des scripts pour Windows qui peuvent facilement être modifiés pour s'adapter à votre environnement de test.

Modifiez le fichier "run-filefuzzing.bat" et réalisez les modifications suivantes :

  • Cherchez la ligne qui ressemble à "(set threads=T1 T2 T3 T4 T5)(set inputdir=c:\jpeg)",
  • Changez "c:\jpeg" par le répertoire qui contient vos fichier PDF (dans notre cas C:/PDF),
  • Cherchez la ligne qui ressemble à "set appname= c:\WINDOWS\system32\mspaint.exe",
  • Modifiez le nom de l'application qui ouvrira les fichiers PDF générés,
  • Prenez soin de conserver les double-quotes autour du nom de fichier,
  • Une fois ces modifications effectuées, lancez le fichier "run-filefuzzing.bat".

Soit depuis la ligne de commande, soit en double-cliquant sur le fichier run-filefuzzing.bat, si tout est configuré correctement, vous devriez voir votre application (possiblement Acrobat Reader) s'ouvrir automatiquement, charger le fichier PDF, et s'arrêter après quelques secondes.

Actualité
ven. 01 mars 2024
ven. 01 mars 2024
ven. 01 mars 2024
ven. 01 mars 2024
ven. 01 mars 2024