Fuzzing e Segurança
root@root:~# whoami
Danilo Vaz
Blog: unknownsec.wordpress.com
Twitter: @unknownantisec
Github: github.com/danilovazb
Cleit...
O que é Fuzzing?
Fuzzing é uma tecnica
para identificar falhas
através de testes
automatizados ou semi-
automatizados.
Como funciona esse paranauê?
- Como injetar
dados em
aplicações WEB
- Tools para
facilitar
Injetando dados - Fuzzing Web
GET /FUZZ/FUZZ/parâmetro=FUZZFUZZ
User-Agent: FUZZ
Cookie: FUZZ
Injetando dados - Fuzzing Web
POST /FUZZ/FUZZ/ FUZZ
User-Agent: FUZZ
Cookie: FUZZ
parâmetro=FUZZ
Tools
WebScarab
WebScarab é um framework de análise de aplicações que se comunicam
usando os protocolos HTTP e HTTPS.
http...
Tools - Made in Brasil
Scanner InurlBR:
Ferramenta para busca avançada em
motores de busca, possibilitando
desde analise c...
Fuzzing na prática!
Obrigado!
Download dos slides:
Próximos SlideShares
Carregando em…5
×

Fuzzing e segurança

8.494 visualizações

Publicada em

Palestra Fuzzing Uninove

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
8.494
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6.617
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Fuzzing e segurança

  1. 1. Fuzzing e Segurança
  2. 2. root@root:~# whoami Danilo Vaz Blog: unknownsec.wordpress.com Twitter: @unknownantisec Github: github.com/danilovazb Cleiton Pinheiro Blog: blog.inurl.com.br Twitter: @googleinurl Github: github.com/googleinurl
  3. 3. O que é Fuzzing? Fuzzing é uma tecnica para identificar falhas através de testes automatizados ou semi- automatizados.
  4. 4. Como funciona esse paranauê? - Como injetar dados em aplicações WEB - Tools para facilitar
  5. 5. Injetando dados - Fuzzing Web GET /FUZZ/FUZZ/parâmetro=FUZZFUZZ User-Agent: FUZZ Cookie: FUZZ
  6. 6. Injetando dados - Fuzzing Web POST /FUZZ/FUZZ/ FUZZ User-Agent: FUZZ Cookie: FUZZ parâmetro=FUZZ
  7. 7. Tools WebScarab WebScarab é um framework de análise de aplicações que se comunicam usando os protocolos HTTP e HTTPS. https://www.owasp.org/index.php/OWASP_WebScarab_NG_Project Burp Suite Burp Suite é uma ferramenta em JAVA para testes em aplicações web, identificando algumas falhas web http://portswigger.net/burp/
  8. 8. Tools - Made in Brasil Scanner InurlBR: Ferramenta para busca avançada em motores de busca, possibilitando desde analise com exploit GET/POST a captura de emails com validação personalizada interna para cada alvo/url encontrada.
  9. 9. Fuzzing na prática!
  10. 10. Obrigado! Download dos slides:

×