¿Cuál es la importancia de fuzzing?

1

He escuchado mucho acerca de la combinación de parámetros de sitios web con programas como OWASP-zap, pero ¿cuál es la importancia de esto? Un simple escaneo activo encuentra vulnerabilidades en un sitio web como XSS. Entonces, ¿por qué necesitamos el fuzzer?

Si alguien pudiera arrojar algo de luz sobre esto, ¡sería increíble! Soy nuevo en el pirateo de sitios web.

    
pregunta CoderPE 14.11.2018 - 00:03
fuente

2 respuestas

2

Fuzzing no es una técnica para encontrar vulnerabilidades conocidas. Ese es el trabajo de un escáner de seguridad activo, como dijiste. En su lugar, un fuzzer está diseñado para ayudar a encontrar nuevos errores que aún no se conocen. Lo hacen construyendo una entrada aleatoria o pseudoaleatoria y alimentándola al objetivo. Los buenos fuzzers reconocerán el formato y lo alimentarán con información que aparece un poco corrupta, pero que por lo demás es válida. Cuando se hace esto durante el tiempo suficiente, a menudo comienzan a aparecer nuevos y desconocidos errores. Estos errores pueden ser analizados y, a veces, incluso convertirse en un exploit de trabajo.

    
respondido por el forest 14.11.2018 - 04:28
fuente
1

Veo que la respuesta ya ha sido elegida aquí y quizás esto es algo de lo que ya está al tanto, pero para lo que valga, le daré mis dos centavos por un simple caso de uso de fuzzing.

Fuzzing tiene una variedad de aplicaciones, algunas ya explicadas en las respuestas y comentarios publicados anteriormente, aunque también lo he usado para otros casos. Un ejemplo sencillo de fuzzing, aunque algunos podrían ver esto como escanear, sería tomar una lista de palabras de posibles directorios o nombres de archivos y buscarlos en un dominio que se le permita investigar. Herramientas como dirb y gobuster , entre otros, si tienes curiosidad por saber cómo se puede hacer este tipo de engrosamiento.

gobuster comando de ejemplo a continuación para enumerar test.com :

gobuster -u https://test.com -w ~/wordlists/shortlist.txt

En resumen, los errores descubiertos en este caso con estas herramientas son a menudo directorios y archivos que se pueden ver públicamente (aunque tal vez no deberían ser). Esta enumeración puede llevar al descubrimiento de cosas interesantes para ayudar a un atacante a explotar más.

    
respondido por el waymobetta 14.11.2018 - 18:22
fuente

Lea otras preguntas en las etiquetas