Sulley Fuzzing Framework

Hace unos años que apareció pero la verdad es que lo descubrí hace poco, gracias a mi amigo Roi (http://elotrolad0.blogspot.com/) que siempre anda como loco probando herramientas :).

Sulley es un framework para fuzzear aplicaciones. Lo bueno es que es muy potente y te permite crear tus scripts en pocas líneas y con total independencia de la herramienta de fuzzeo. Además, si tenías algún reparo en aprender python, con esto ya es algo totalmente obligatorio. Al final, me rindo ante la evidencia de que para estas cosas, entre python y perl no hay color.

Lo ‘malo’ (entre comillas) es que el framework, de por sí, no integra las librerías básicas (FTP, HTTP, etc) y debes crearte tus propias librerias para fuzzear, además de que tienes que tirarte unas cuantas horas para aprender a usarlo ya que hay documentación de cómo crear las librerías pero no mucha sobre el uso con la máquina virtual, captura de paquetes, etc.

Aún así, es una buena opción el que venga ‘pelao’ ya que no usas librerías de otros y queda todo mucho más personalizado. Esto hace que no tenga límites, ya que puedes crear scripts para todos los posibles protocolos (aunque no exista un RFC).

Ahora mismo estoy probando FTP Servers vulnerables (que aparecen en inj3ct0r o en exploit-db) y los resultados son increibles. Sulley no sólo encuentra los fallos de los advisories sino que saca alguno más. Gracias a la herramienta vmcontrol puedes irte a sobar tranquilamente y a la mañana siguiente ver la pantalla con alguna que otra sorpresa.

Dejo un vídeo muy instructivo sobre el uso de esta herramienta:

Descarga: http://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exe

Manual: http://www.fuzzing.org/wp-content/SulleyManual.pdf

Todas las funciones: http://www.fuzzing.org/wp-content/SulleyEpyDoc/

Saludos

2 comentarios

Deja un comentario