GPN21:Wir bauen web fuzzer... ...in schnell

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 11. Juli 2023, 00:16 Uhr von Fahrplanbot (Diskussion | Beiträge) (Fahrplanbot tut Dinge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)


Ein Vortrag von hanemile auf der GPN20.

Also, wir können einiges machen, um ein bisschen Struktur reinzubringen hier Aspekte die wir uns genauer anschauen werden:

In diesem Workshop werden wir einen benutzerdefinierten HTTP-Fuzzer entwickeln, der speziell auf deine Bedürfnisse abgestimmt ist und somit effektiver als allgemeine Tools. Wir werden die folgenden Aspekte berücksichtigen:

- Protokoll-Unterstützung: Wir stellen sicher, dass unser Fuzzer das HTTP-Protokoll vollständig unterstützt, einschließlich Methoden wie GET, POST, PUT usw. - Geschwindigkeit: Geschwindigkeit ist ein wichtiger Faktor bei Fuzzing-Tools. Wir überlegen, wie wir die Geschwindigkeit optimieren können, z.B. durch parallele Verarbeitung und Verwendung effizienter Algorithmen. - Payload-Generierung: Wir überlegen uns, wie wir Payloads automatisch generieren können, die auf deine spezifischen Bedürfnisse abgestimmt sind. - Ergebnisanalyse: Wir stellen sicher, dass unser Fuzzer die Ergebnisse in einer leicht verständlichen Form bereitstellt, die es dir ermöglicht, Probleme schnell zu identifizieren und zu beheben.

Am Ende des Workshops hast du ein vollständiges Verständnis dafür, wie man einen benutzerdefinierten HTTP-Fuzzer entwickelt und eine eigene Version, die du für deine zukünftigen Sicherheitsbewertungen einsetzen kannst.

Links