• Universal Fuzzer: Integração de 15 Tipos de Fuzzers

    Publicado em 20-04-2011 22:10
    0 Comentários Comentários
    A Codenomicon liberou esta semana o seu Universal Fuzzer, uma solução de teste de fuzz que combina uma análise heurística e múltiplos fuzzers com uma interface gráfica, a execução de testes automatizados e recursos de relatórios. Os hackers usam técnicas de fuzzer para encontrar unknown, vulnerabilidades zero day, o que eles podem explorar com arquivos corrompidos e realizar ataques de protocolo para atacar as redes corporativas ", diz Ari Takanen, CTO da Codenomicon. "Estes ataques são difíceis de bloquear, mas através do fuzzing de forma proativa, as empresas e os fornecedores de software podem se livrar de certas vulnerabilidades, antes mesmo que os hackers tenham a oportunidade de explorá-las.

    O Universal Fuzzer pode ser utilizado para testar tudo o que pode ser apresentado em um formato de arquivo, como arquivos de imagem, mensagens do protocolo capturado, documentos de texto e wireless frame. Ela cria os casos de teste a partir de arquivos de amostra, tais como documentos em PDF, arquivos de mídia e arquivos de protocolo.


    Facilidade e Flexibilidade

    O Universal Fuzzer é uma solução fácil e flexível para o performing fuzzing. Ele não requer nenhum protocolo de personalização específica: os casos de teste são gerados automaticamente a partir de arquivos modelo de exemplo. O Defensics Codenomicon da interface gráfica do usuário, geração de teste automatizado, execução e os recursos de relatórios, facilitam o teste com 15 (quinze) fuzzers simultaneamente. Após a execução de todos os testes, o usuário simplesmente clica em um link no relatório para reproduzir as vulnerabilidades encontradas.

    O lançamento da Universal Fuzzer, completa o portfolio da Codenomicon de todas fuzzers all-purpose. Com o XML, Codenomicon pode perfeitamente capturar o tráfego de fuzzers, e os usuários já terão sido capazes de testar qualquer aplicação XML ou protocolo de comunicação.


    Garantia de Segurança aos Sistemas dos Clientes

    Agora, com a chegada do Universal Fuzzer aos usuários, eles podem testar todos os tipos de software. Esta é uma boa notícia para as companhias de testes, na intenção de garantir que a segurança e a robustez do seu sistema ao lado do cliente, e as soluções de segurança, possam ser consideradas realmente seguras.

    O fuzzer é uma importante e poderosa ferramenta bastante utilizada por pentesters (profissionais que realizam testes de invasão), além de ser de grande utilidade para analistas de segurança e hackers, com a finalidade de testar parâmetros de várias aplicações. Fuzzers testam softwares em busca de buffer overflows, format string vulnerabilities e error handling.

    Os bugs encontrados a partir do uso de testes difusos são, por vezes, graves erros exploráveis ​​que poderiam ser usados por um atacante de verdade. Isto tornou-se mais comum, devido aos testes difusos terem se tornado mais amplamente conhecidos, como as mesmas técnicas e ferramentas que são utilizadas por hackers para explorar o software implantado. Os testes de Fuzz reforçam bastante a segurança deste software, porque muitas vezes detectam estranhos descuidos e defeitos, os quais os testers humanos não são capazes de encontrar.


    Links de Interesse:

    - Universal Fuzzer Combines 15 Different Fuzzers
    + Enviar Comentário