SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/sistema-para-automatizar-tecnicas-de-fuzzing/
TAGS: Fuzzing, Sistema para automatizar
Grinder es un sistema para automatizar técnicas de Fuzzing de navegadores web y la gestión de un gran número de resultados de fallos (por ejemplo, pilas de llamada con información de símbolos, así como la información de registro que se pueden utilizar para generar casos de prueba reproducibles en una etapa posterior). Un servidor Grinder proporciona una ubicación central para cotejar los resultados de fallos y a través de una interfaz web, permite a varios usuarios acceder y gestionar todos los resultados de fallo que se generan por parte de todos los nodos de la Grinder.
Entre la características de Grinder destacan:
E una aplicación web multiusuario. El usuario puede acceder y gestionar todos los resultados de fallos reportados por los nodos de Grinder. Los administradores pueden crear más usuarios y ver el historial de inicio de sesión.
- Los usuarios pueden ver el estado del sistema Grinder. La actividad de todos los nodos del sistema se muestra incluyendo información de estado, tales como: casos de prueba que se ejecutan por minuto, los reportes de fallos que un nodo ha generado y la última vez que un nodo generado un reporte.
- Los usuarios pueden ver todos los reportes de fallos en el sistema y ordenarlos por nodo, objetivo, tipo de fuzzer, tipo de hash y tiempo.
- Los usuarios pueden ver las estadísticas de fallos para los fuzzers, incluidos los fallos totales y únicos por fuzzer y los objetivos de cada fuzzer.
- Los usuarios pueden ocultar todos los resultados duplicados con el fin de mostrar sólo los fallos únicos en el sistema con el fin de gestionar fácilmente nuevas estadísticas de fallos que se producen.
- Los usuarios pueden asignar las estadísticas de fallos entre sí, así como marcar un fallo en particular como: interesante, explotable, sin interés o desconocido.
- Los usuarios pueden almacenar notas escritas por un fallo en particular (visible para todos los demás usuarios) para ayudar a gestionarlos.
- Los usuarios pueden descargar archivos de registro de bloqueo individuales para ayudar a depurar y volver a crear casos de prueba.
- Los usuarios pueden crear filtros personalizados para excluir las estadísticas de fallos sin interés de la lista.
- Los usuarios pueden crear alarmas por correo electrónico personalizadas para alertar cuando un nuevo fallo entra en el sistema que coincide con un criterio específico.
Grinder trabaja en nodos para recolectar mejor la información de resultados de fallos y un servidor para gestionar los resultados. Las características de estos nodos son:
- Un nodo puede configurado para realizar fuzzing desde cualquier navegador compatible a través de un único comando.
- Inyecta una DLL de registro en el proceso de navegador de destino para ayudar a los fuzzers a ejecutar una sesión con el fin de volver a crear casos de prueba en una etapa posterior.
- Contiene registros de información útil como: errores de pila, volcado de pila, volcado de código y cualquier información de símbolos disponibles.
- Puede cifrar automáticamente toda la información de choque con una clave pública RSA.
- Puede informar automáticamente de nuevos fallos a una servidor Grinder remoto.
- Un nodo puede ejecutarse sin vigilancia durante un largo período de tiempo.
Grinder para sus nodos requiere un sistema Windows 32/64 bits y Ruby 2.0 (también es compatible Ruby 1.9 pero no será capaz realizar Fuzzing a objetivos de 64 bits). Un servidor Grinder requiere un servidor web con PHP y MySQL.
Fuente:http://www.gurudelainformatica.es/
Noticias de seguridad informática
No comments:
Post a Comment