Results 1 to 1 of 1

Thread: O que é um Fuzzer em Penetration Testing (Pentesting)

Thread Tools
- Show Printable Version
- Subscribe to this Thread…
Search Thread
- Advanced Search
Display
- Linear Mode
- Switch to Hybrid Mode
- Switch to Threaded Mode

03-28-2010, 06:41 PM #1
firebits

View Profile

View Forum Posts

Visit Homepage
Moderator

Join Date

Mar 2010

Location

Brazil

Posts

353
O que é um Fuzzer em Penetration Testing (Pentesting)

Um fuzzer de segurança é uma ferramenta usada por pentesters (profissionais de teste de invasão), analista de segurança e hackers, para testar parâmetros de várias aplicações. Fuzzers testam softwares em busca de buffer overflows, format string vulnerabilities e error handling.

Alguns fuzzers avançados incorporam funcionalidades para testar vulnerabilidades do tipo "directory traversal attacks" ou seja, "ataques de travessia de pastas", onde o atacante acessa pastas em vários níveis sem privilégios, "command execution vulnerabilities", "SQL Injection" e "Cross Site Scripting vulnerabilities". Web Vulnerability scanners tem tipicamente toda a performance e funcionalidade de fuzzer + um proxie para análise de requisições web, podendo ser considerado um fuzzer avançado.

Fuzzers populares são: SPIKE Proxy, Peach Fuzzer Framework e WebScarab.

Links:

SPIKE Proxy (python)
http://www.immunitysec.com/downloads/SPIKE2.9.tgz

Peach Fuzzer Framework (python)
FrontPage - Peach Fuzzing Platform

WebScarab (Java)
Browse OWASP Source Code Center Files on SourceForge.net

Em alguns artigos estarei falando o uso de cada um deles.

Você pode encontrar esta ferramenta no Backtrack Brasil e a ISO do Backtrack 4 Final em:

http://www.backtrack.com.br/iso/11012010/bt4-final.iso

Aguardem.

Artigo Próprio por firebits
http://www.backtrack-linux.org/forum.../firebits.html

Last edited by firebits; 04-17-2010 at 04:51 PM.

Quick Navigation Tutoriais e Howtos Top

« Previous Thread | Next Thread »

Similar Threads

Keimpx - SMB Credential Testing

By djjacket in forum Tool Requests

Replies: 1
Last Post: 03-16-2010, 11:53 AM
Testing airdrop-ng

By TAPE in forum BackTrack Videos

Replies: 2
Last Post: 03-03-2010, 06:21 PM
Pentesting with no open ports?

By newbie in forum Beginners Forum

Replies: 10
Last Post: 02-07-2010, 12:26 AM
Beginner mac pentesting query...

By squishyalt in forum Beginners Forum

Replies: 3
Last Post: 02-06-2010, 10:26 PM
Pentesting Ethics: Should I do it/ Is it legal?

By Archangel-Amael in forum Experts Forum

Replies: 4
Last Post: 01-24-2010, 12:41 AM

Tags for this Thread

fuzzer, fuzzing, segurança

Posting Permissions

You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
[VIDEO] code is On
HTML code is Off

All times are GMT. The time now is 04:38 PM.

vBulletin Optimisation by vB Optimise.