Sulley Fuzzing Framework

Hace unos años que apareció pero la verdad es que lo descubrí hace poco, gracias a mi amigo Roi (http://elotrolad0.blogspot.com/) que siempre anda como loco probando herramientas :).

Sulley es un framework para fuzzear aplicaciones. Lo bueno es que es muy potente y te permite crear tus scripts en pocas líneas y con total independencia de la herramienta de fuzzeo. Además, si tenías algún reparo en aprender python, con esto ya es algo totalmente obligatorio. Al final, me rindo ante la evidencia de que para estas cosas, entre python y perl no hay color.

Lo ‘malo’ (entre comillas) es que el framework, de por sí, no integra las librerías básicas (FTP, HTTP, etc) y debes crearte tus propias librerias para fuzzear, además de que tienes que tirarte unas cuantas horas para aprender a usarlo ya que hay documentación de cómo crear las librerías pero no mucha sobre el uso con la máquina virtual, captura de paquetes, etc.

Aún así, es una buena opción el que venga ‘pelao’ ya que no usas librerías de otros y queda todo mucho más personalizado. Esto hace que no tenga límites, ya que puedes crear scripts para todos los posibles protocolos (aunque no exista un RFC).

Ahora mismo estoy probando FTP Servers vulnerables (que aparecen en inj3ct0r o en exploit-db) y los resultados son increibles. Sulley no sólo encuentra los fallos de los advisories sino que saca alguno más. Gracias a la herramienta vmcontrol puedes irte a sobar tranquilamente y a la mañana siguiente ver la pantalla con alguna que otra sorpresa.

Dejo un vídeo muy instructivo sobre el uso de esta herramienta:

Descarga: http://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exe

Manual: http://www.fuzzing.org/wp-content/SulleyManual.pdf

Todas las funciones: http://www.fuzzing.org/wp-content/SulleyEpyDoc/

Saludos

TPlus 5.0 disponible

Bueno, al fin está lista la versión 5.0 de TPlus. Espero que no le saqueis muchos fallos 😛

Los cambios que hay, a parte de pegarle un repaso de arriba a abajo, son:

  • Nuevo diseño agrupando por pestañas las diferentes funciones, para optimizar el espacio.
  • Cambiar ‘mis fotos’ a una pestaña.
  • Cambiar ‘mensajes’ a una pestaña.
  • Cambiar ‘estados’ a una pestaña.
  • Solucionar problemas al incrementar visitas.
  • Solucionar problemas en envío y recepción de mensajes. También añadir la imagen del usuario.
  • Solucionar problemas en el cambio de estados.
  • Añadir boton ‘responder mensajes’ en ‘mis mensajes’.
  • Añadir boton ‘cambiar ahora el estado’.
  • Revisar consulta de mensajes, que fallaba.
  • Revisar los textos de todos los idiomas.
  • Mejor optimización para una resolución de 1024×768.
  • Cambiar configuración del proxy para que sólo se abra al pinchar en el navegador, y evitar así el error del puerto 8008.
  • Solucionar problemas en el navegador:
    • Arreglar cambio de colores.
    • Solucionar problema al cargar algunas páginas.
    • Acelerar la navegación.
  • Bajar contador de visitas a 10 minutos (antes 12).

Espero que os guste!