No es nuevo, se ha dicho infinidad de ocasiones 'la mayoría de ataques mas severos contra una organización se producen desde dentro', lo que los americanos llaman 'the insiders'.

Valgan los siguientes y recientes ejemplos de ello:

• Abdirahman Ismail Abdi que se ganaba la vida como auditor en la compañía 'California Water Services' tuvo la brillante idea de auto transferirse 9 millones de dolares a cuentas de las que era titular en Qatar. Después de eso, embarcó a su familia destino Frankfurt e intentó marcharse destino Londres, finalmente y después de tener a la policía tras sus pies, huyo a Canadá (que típico).
• Wilbur Fondren que ejercía labores de dirección de la organización militar PACOM fue acusado de conspiración por vender datos clasificados a un agente Chino.
• Terry Childs, sysadmin de la ciudad de San Francisco, tuvo la ingeniosa ocurrencia de resetear la contraseña de los switches y routers que administraba y se negó a decir cual era la nueva contraseña sin una contraprestación económica.

Es una constante, la historia de la informática esta plagada de casos similares a estos, alguien en quien se deposita una confianza y se le otorgan privilegios especiales dándole acceso a aspectos críticos, decide que puede sacar partido de ello.

Nota Original

La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string…

Para detectar vulnerabilidades en aplicaciones con técnicas de fuzzing podemos utilizar Fusil una biblioteca escrita en Python que sirve para crear programas de funzzing. Fusil se basa en una arquitectura de sistema multi-agente, tiene muchos tipos de pruebas para detectar fallos de programas: testear el código de salida de proceso, el stdout del reloj, el syslog de procesos, duración de sesión, uso de la CPU…

Fusil posee módulos para realizar técnicas de fuzzing de:

- Aplicaciones:
fusil-clamav: ClamAV antivirus.
fusil-firefox: Firefox.
fusil-imagemagick: Image Magick.
fusil-mplayer: Mplayer.
fusil-ogg123: Ogg/Vorbis.
fusil-vlc: VLC.

- Librerias:
fusil-gettext: Librería Gettext .
fusil-gstreamer: Librería Gstreamer .
fusil-libc-printf: Librería función printf().
fusil-poppler: Librería poppler.

- Lenguajes programación: fusil-php: Aplicaciones en PHP.
fusil-python: Aplicaciones en Python.

Otros:
fusil-wizzard: Comandos de Linux.
fusil-zzuf: Sockets de red.

Sitio del Proyecto

What is DEFT Linux? DEFT (acronym for Digital Evidence & Forensic Toolkit) is a Xubuntu Linux-based Computer Forensics live CD. It is designed to meet police, investigators, system administrator and Computer Forensics specialist’s needs.

DEFT v4.2 is ready and you can download from mirrors!

What’s new:

• DEFT Extra 1.0 (Gui, Forensics tools for Microsoft Windows and mutch more)
• DEFT Linux v4.2 stable

Download