Identificando Vulnerabilidades com IOCTL Fuzzer v1.3

IOCTL Fuzzer, é uma ferramenta desenvolvida para automatizar a tarefa de procurar vulnerabilidades nos drivers do kernel no Windows, através da realização de testes de fuzz sobre eles. O aplicativo possui um qualificado suporte a sistemas operacionais atuais (x32 e x64) da família Windows, como XP, Vista, 2003 Server, 2008 Server e Windows 7. Ele também pode ser utilizado em procedimentos de Engenharia Reversa, através do kernel do Windows.

A partir do próprio driver hook do fuzzer NtDeviceIoControlFile, ele assume o controle de todas as solicitações IOCTL de todo o sistema. Durante o processamento de IOCTLs, o difusor vai falsificar as IOCTLs que cumprem as condições especificadas na configuração do arquivo. A IOCTL falsificada é idêntica a original em todos os aspectos, exceto relacionado aos dados de entrada, que são alterados para fuzz gerado aleatoriamente.

IOCTL Fuzzer 1.3 traz uma GUI para fuzzer, com gerenciamento de configurações (screenshots), integração com o Kernel Debugger Communicatioin Engine ( https://github.com/Cr4sh/DbgCb ), poder de executar qualquer comando no depurador do kernel (remoto) para parâmetros requisitados, que foram especificados na configuração de arquivos XML, além de algumas melhorias nos processos de fuzzing.


Saiba Mais:

[1] IOCTLFuzzer http://code.google.com/p/ioctlfuzzer/downloads/list