Jugando con fuzzers

Hola.

En el día de hoy vamos a hablar sobre los fuzzers o fuzzing, y como es normal te preguntaras ¿Qué es un fuzzer?,¿Cómo se utilizan?

Hoy se va dar respuesta a esas preguntas.

Un fuzzer es una herramienta que nos permite automatizar o semi-automatizar la búsqueda de vulnerabilidades, este tipo de herramientas descubren dichas vulnerabilidades lanzando código aleatorio inesperado o inválido. Este tipo de herramienta puede utilizar una combinación de distintos ataques:

  • Números
  • Caracteres
  • Metadatos
  • Secuencia de binarios

El uso del fuzzing es factible tanto para aplicaciones de escritorio como aplicaciones webs, pero en este caso nos vamos a centrar en una aplicación web, que será una aplicación vulnerable que nos ofrece OWASP . No existen muchas diferencias a la hora de usar esta herramienta con una aplicación de escritorio.

Existen diferentes tipos de herramientas para hacer fuzzing, pero en este caso nos vamos a centrar en una, en Simple Fuzzer, esta herramienta la encontramos incorporada dentro de la distribución Kali Linux, (Más adelante hablaremos de ella).

El uso de esta herramienta es muy fácil, para ello simplemente debemos poner las siguientes instrucciones:

Iniciamos sfuzz seguido de:

  • S -> host remoto
  • p -> puerto
  • T -> tcp mode (Tambien tenemos disponibles el UDP y Output)
  • f -> fichero de configuración (De por sí, sfuzz trae un fichero de configuración muy completo, pero si queremos podemos añadir uno propio o modificar el que incorpora sfuzz)

Pulsamos intro y cómo podemos observar que el programa se pone a ejecutar peticiones contra la maquina objetivo, nos muestra las peticiones que va realizando y las correspondientes salidas que va obteniendo. Al final nos mostrará los resultados

Nota: Debemos tener paciencia ya que puede llegar a demorarse bastante

Antes de terminar os quiero mostrar que si iniciamos el fuzzer en la consola poniendo sfuzz seguido de -h veremos todas las opciones que tenemos disponibles

¿Conocéis otras herramientas para hacer fuzzing?

¿Queréis que probemos una herramienta de fuzzing contra una aplicación de escritorio?

Dejádmelo aquí abajo, en los comentarios.

Sed buenos.

Fuentes:

https://en.wikipedia.org/wiki/Fuzzing

https://tools.kali.org/vulnerability-analysis/sfuzz

https://www.owasp.org/index.php/Fuzzing

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *