Results 1 to 1 of 1

Thread: O que é um Fuzzer em Penetration Testing (Pentesting)

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb O que é um Fuzzer em Penetration Testing (Pentesting)

    Um fuzzer de segurança é uma ferramenta usada por pentesters (profissionais de teste de invasão), analista de segurança e hackers, para testar parâmetros de várias aplicações. Fuzzers testam softwares em busca de buffer overflows, format string vulnerabilities e error handling.

    Alguns fuzzers avançados incorporam funcionalidades para testar vulnerabilidades do tipo "directory traversal attacks" ou seja, "ataques de travessia de pastas", onde o atacante acessa pastas em vários níveis sem privilégios, "command execution vulnerabilities", "SQL Injection" e "Cross Site Scripting vulnerabilities". Web Vulnerability scanners tem tipicamente toda a performance e funcionalidade de fuzzer + um proxie para análise de requisições web, podendo ser considerado um fuzzer avançado.

    Fuzzers populares são: SPIKE Proxy, Peach Fuzzer Framework e WebScarab.

    Links:

    SPIKE Proxy (python)
    http://www.immunitysec.com/downloads/SPIKE2.9.tgz

    Peach Fuzzer Framework (python)
    FrontPage - Peach Fuzzing Platform

    WebScarab (Java)
    Browse OWASP Source Code Center Files on SourceForge.net

    Em alguns artigos estarei falando o uso de cada um deles.

    Você pode encontrar esta ferramenta no Backtrack Brasil e a ISO do Backtrack 4 Final em:

    http://www.backtrack.com.br/iso/11012010/bt4-final.iso

    Aguardem.

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:51 PM.

Similar Threads

  1. Keimpx - SMB Credential Testing
    By djjacket in forum Tool Requests
    Replies: 1
    Last Post: 03-16-2010, 11:53 AM
  2. Testing airdrop-ng
    By TAPE in forum BackTrack Videos
    Replies: 2
    Last Post: 03-03-2010, 06:21 PM
  3. Pentesting with no open ports?
    By newbie in forum Beginners Forum
    Replies: 10
    Last Post: 02-07-2010, 12:26 AM
  4. Beginner mac pentesting query...
    By squishyalt in forum Beginners Forum
    Replies: 3
    Last Post: 02-06-2010, 10:26 PM
  5. Pentesting Ethics: Should I do it/ Is it legal?
    By Archangel-Amael in forum Experts Forum
    Replies: 4
    Last Post: 01-24-2010, 12:41 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •