XSStrike.- Fuzz and Bruteforce

Python es amor, Python es alegría y como creyente radical de este lenguaje de programación que me he vuelto durante este último año, no puedo evitar sorprenderme al ver que cada día aparecen mas herramientas relacionadas con la seguridad informática. 

Hoy le toca el turno a XSStrike una herramienta que nos permite [Fuzzear] y hacer fuerza bruta de parámetros para encontrar vulnerabilidades XSS (cross site scripting) pero, antes de lanzar todo su arsenal, es capaz de detectar si hay un WAF (Web Application Firewall) y evitarlo. 

Ademas: mola un monto, tiene colores y es fácil de instalar gracias a la magia de pip install -r requirements.txt

Enlace a la GitHub de la herramienta: 

• https://github.com/UltimateHackers/XSStrike

Fuente de la noticia y mucha mas información: 

• http://seclist.us/xsstrike-is-a-python-which-can-fuzz-and-bruteforce-parameters-for-xss.html

Sed Buenos ;) 

Project Springfield.- Busca vulnerabilidades en tus binarios.

Ayer me sorprendí viendo el siguiente episodio de Channel9 sobre seguridad en cloud y como con el lenguaje F (el cual era la primera vez que lo veía) Microsoft había conseguido una plataforma de fuzzing para binarios alojada en la nube llamada Project Springfield.

Lo cual mola mucho y lo del lenguaje F me pica mucho la curiosidad, pero para los que no sepáis que el fuzzing aquí tenéis este extracto de la Wikipedia que os lo explicará mucho mejor que yo: 

"Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o aleatorios a las entradas de un programa de ordenador."

Así que gracias a eso podemos tener un ciclos de vulnerabilidades muy chulo funcionando el la nube. Siempre y cuando queramos pasarle nuestros binarios a Microsoft. 

Si tenéis curiosidad acerca de este proyecto podéis pedir una prueba en la siguiente página:

•  https://www.microsoft.com/en-us/springfield/

Y prometo mirarme mas en profundidad a ver de que va este lenguaje F y a ver si podemos hacer un par de entradas al respecto. 

Sed Buenos :) 

Lista de Fuzzers Open Source

Hemos hablado muchísimo sobre los Fuzzers y sobre el Fuzzing así que ya es hora de hacernos con unas cuantas herramientas y jugar con ellas de una forma tranquila y ordenada. Además si son Open Source mejor que así nos acostumbramos a lo "bueno". 

Lista:

• afl-fuzz
• Nightmare 
• Randy 
• Dizzy 
• Address Sanitizer  
• Diffy  
• Wfuzz 
• Web application bruteforcer  
• Go-fuzz 
• Sulley 
• CERT Basic Fuzzing Framework (BFF)For linux, OSX 
• DranzerFor ActiveX Controls  
• Radamsaa  
• Backfuzz 
• KEMUfuzzer 
• Pathgrind 
• LibFuzzer  
• Perf-fuzzerHTTP/2 Fuzzer  
• QuickFuzz  
• SymFuzz
• OFuzz

No he escrito que hace cada uno para que pinchéis en la fuente, que ya que se lo han currado ellos, es de menester.

• https://www.peerlyst.com/posts/resource-open-source-fuzzers-list

Sed Buenos ;) 

Wfuzz.- El Fuzzer en Python

Ayer estuve jugando un poco con algunas webs de confianza y me di cuenta de que lo primero que suelo hacer al mirar la seguridad de una pagina web se podría resumir con el uso de un Fuzzer, vamos una herramienta especializada en Fuzzing (https://www.owasp.org/index.php/Fuzzing) Si, me he explicado mal pero quiero que pinchéis en ese enlace y busquéis mas información.

Así que buscando variantes de esta herramienta, tampoco es que me haya matado mucho buscando pero la verdad es que es eficaz,  me he dado en la cara con wfuzz. Una herramienta programada en Python rápida, fácil de usar y bastante completa.

Aquí os dejo el usage:

• /usr/bin/wfuzz.py [options] <url>

¿Fácil no? Aquí podréis encontrar mas información sobre todas las opciones. Las traduciría una a una pero la verdad es que son muchas:

• http://tools.kali.org/web-applications/wfuzz

Enlace al repositorio de la herramienta:

• https://github.com/xmendez/wfuzz

Sed Buenos con esto 0;) 

¿Fuzzing?.- ¿Se Está Quedando Conmigo Caballero?

Esta mañana viendo algunos de los [videos nuevos que a subido la Rooted CON] Me he dado cuenta de  que la palabra Fuzzing me sonaba muchísimo pero no acababa de saber bien que era. Ya sabéis que pillar una herramienta y darle click para fuzzear no es lo mio, me gusta ir un poco mas allá aunque algunas veces me pueda equivocar. 

Bueno, me pasó algo como cuando Chema Alonso pregunto que era el WPS (Wi-Fi Protected Setup, no se me va a olvidar en la vida xD, quizás hablemos de el un día de estos) en la OWASP casi nada lo sabia y es que no me vale con saber que eso es malo sino me gusta ir un poco mas allá. 

Fuzz testing o Fuzzing no deja de ser un software de prueba técnica, a menudo automatizado o semiautomatizado, que consiste en proporcionar de datos no válidos, inesperados, o aleatorios a las entradas de un programa de ordenador. A continuación se controla las excepciones el programa, como los accidentes que puedan a ver, o en su defecto una función de código de "assertions" (afirmación) o la búsqueda de posibles pérdidas de memoria. El Fuzzing se utiliza comúnmente para detectar problemas de seguridad en los sistemas de software o del sistema de un equipo.

https://www.owasp.org/index.php/Fuzzing

Ahora ya tengo otro termino mas a en mi biblioteca personal y espero que os haya servido a vosotros también.