Playing Web Fuzzer<br />Wagner Elias<br />Blog: http://wagnerelias.com<br />Twitter: welias<br />12/1/2009<br />1<br />Hac...
Agenda<br /><ul><li> O que é Fuzzing
 OWASP FuzzingCode Database
AplicandoFuzzingem testes de aplicações Web
Conclusão</li></ul>12/1/2009<br />2<br />Hackers to Hackers Conference<br />
O que é Fuzzing<br />	Teste Fuzzing ou Fuzzing é a técnica que possibilita identificar falhas injetando dados<br />12/1/20...
OWASP FuzzingCode Database<br />	Projeto que tem como objetivo catalogar listas de definições para serem usadas em testes ...
Aplicando Fuzzing em testes de aplicações Web<br />Onde injetar dados<br />Analisando Resultados<br />Vulnerabilidades que...
Onde Injetar Dados<br />	GET /FUZZ/FUZZ/parâmetro=FUZZFUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />12/1/2009<br />6<b...
Onde Injetar Dados<br />	POST /FUZZ/FUZZ/ FUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />parâmetro=FUZZ<br />12/1/2009<...
Onde Injetar Dados<br />	POST /FUZZ/FUZZ/ FUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />&lt;?xml version=&quot;1.0&quo...
Analisando Resultados<br />Analisar resposta HTTP (200; 302; 401; 403; 500)<br />Usar expressão regular para pesquisar inf...
Quais falhas podem ser encontradas<br />12/1/2009<br />10<br />Hackers to Hackers Conference<br />
Upcoming SlideShare
Loading in …5
×

Playing Web Fuzzing - H2HC 2009

1,345 views

Published on

Apresentação realizada na H2HC 2009. Utilizando a técnica fuzzing para identificar falhas em aplicações web

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,345
On SlideShare
0
From Embeds
0
Number of Embeds
288
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Playing Web Fuzzing - H2HC 2009

  1. 1. Playing Web Fuzzer<br />Wagner Elias<br />Blog: http://wagnerelias.com<br />Twitter: welias<br />12/1/2009<br />1<br />Hacker s to Hackers Conference<br />
  2. 2. Agenda<br /><ul><li> O que é Fuzzing
  3. 3. OWASP FuzzingCode Database
  4. 4. AplicandoFuzzingem testes de aplicações Web
  5. 5. Conclusão</li></ul>12/1/2009<br />2<br />Hackers to Hackers Conference<br />
  6. 6. O que é Fuzzing<br /> Teste Fuzzing ou Fuzzing é a técnica que possibilita identificar falhas injetando dados<br />12/1/2009<br />3<br />Hackers to Hackers Conference<br />
  7. 7. OWASP FuzzingCode Database<br /> Projeto que tem como objetivo catalogar listas de definições para serem usadas em testes fuzzing<br />12/1/2009<br />4<br />Hackers to Hackers Conference<br />http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database<br />
  8. 8. Aplicando Fuzzing em testes de aplicações Web<br />Onde injetar dados<br />Analisando Resultados<br />Vulnerabilidades que podem ser identificadas<br />Exemplos<br />12/1/2009<br />5<br />Hackers to Hackers Conference<br />
  9. 9. Onde Injetar Dados<br /> GET /FUZZ/FUZZ/parâmetro=FUZZFUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />12/1/2009<br />6<br />Hackers to Hackers Conference<br />
  10. 10. Onde Injetar Dados<br /> POST /FUZZ/FUZZ/ FUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />parâmetro=FUZZ<br />12/1/2009<br />7<br />Hackers to Hackers Conference<br />
  11. 11. Onde Injetar Dados<br /> POST /FUZZ/FUZZ/ FUZZ<br />User-Agent: FUZZ<br />Cookie: FUZZ<br />&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot; ?&gt;&lt;methodCall&gt; &lt;methodName&gt;wp.getPages&lt;/methodName&gt; &lt;params&gt; &lt;param&gt; &lt;value&gt; &lt;string&gt;FUZZ&lt;/string&gt; &lt;/value&gt; &lt;/param&gt; &lt;/params&gt;&lt;/methodCall&gt;<br />12/1/2009<br />8<br />Hackers to Hackers Conference<br />
  12. 12. Analisando Resultados<br />Analisar resposta HTTP (200; 302; 401; 403; 500)<br />Usar expressão regular para pesquisar informações na resposta HTTP<br />Comparar resultados usando hashs<br />12/1/2009<br />9<br />Hackers to Hackers Conference<br />
  13. 13. Quais falhas podem ser encontradas<br />12/1/2009<br />10<br />Hackers to Hackers Conference<br />
  14. 14. DEMO - WebSlayer<br />12/1/2009<br />11<br />Hackers to Hackers Conference<br />
  15. 15. Conclusão<br />Fuzzing é uma técnica muito eficaz para identificar falhas<br />Para bons resultados é essencial ter boas listas e identificar as interfaces de entrada<br />Use todos os recursos para analisar as respostas (Regex; Hashs) <br />12/1/2009<br />12<br />Hackers to Hackers Conference<br />
  16. 16. Perguntas<br />12/1/2009<br />13<br />Hackers to Hackers Conference<br />Wagner Eliasblog:http://wagnerelias.comTwitter: http://www.twitter.com/welias<br />

×