Fuzzers: Una Introducción

Introducción

Artículo publicado en la revista @rroba #97 – Suplemento “Hack paso a paso” #28 – Diciembre de 2005 (Material Sin Editar)

Hace tan solo algunos días, tuve oportunidad de brindar una charla acerca de conceptos generales de Seguridad de la Información, aplicados al desarrollo de software. Gran parte del auditorio eran programadores con varios años de experiencia, a pesar de lo cual, la mayoría de los términos utilizados en mi exposición, debían ser explicados cuidadosamente, puesto que podía percibir que los mismos resultaban desconocidos para la gran mayoría de los asistentes.

Debido a que varios de los puntos tratados en las diapositivas, hacían referencia a la utilización de “Fuzzers”, antes de continuar con mi exposición, se me ocurrió preguntar si alguien en la sala tenia alguna idea de a que me estaba refiriendo, grande fue mi asombro al saber que el 98% del auditorio no conocía siquiera el propósito de este tipo de herramientas.

Claro esta, que a fin de continuar con mi presentación y que la misma fuera comprendida por la mayoría del público presente, decidí detenerme unos minutos y explicar conceptualmente la razón de ser del Fuzzing, así como también una breve descripción de alguna de las herramientas que lo implementan.

Figura 1 – Python Home Page

Ok, todo termino bien y los asistentes se retiraron satisfechos. Pero que relación tiene esta historia con el artículo que hoy les presento? es que luego de meditarlo algún rato en el viaje de vuelta a casa (Ya sabes… no hay nada mejor que 127.0.0.1 🙂 ), y después de navegar por algún rato en Internet, me di cuenta que hallar un documento básico respecto de Fuzzing o Fuzzers, mediante el que cualquier persona con conocimientos básicos de seguridad, relacionada con networking, desarrollo de software u otra actividad, pudiera comprender al menos conceptualmente su existencia y aplicación, no era algo sencillo de encontrar. Motivado por tal situación, me he decidido a escribir este escueto material, que tiene como objetivo principal contarte al menos conceptualmente en unas pocas líneas, que son, para que sirven, que forma adoptan y como podemos aprovecharnos de estas fantásticas herramientas llamadas Fuzzers. Espero lo disfrutes.

Descarga el artículo completo para continuar leyendo: