Mayo 2009

miguel | general, person, stuff, software libre, OpenSource | 20 Mayo 09 | 2 comentarios

Detectar vulnerabilidades en aplicaciones con técnicas de fuzzing

La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string…

Para detectar vulnerabilidades en aplicaciones con técnicas de fuzzing podemos utilizar Fusil una biblioteca escrita en Python que sirve para crear programas de funzzing. Fusil se basa en una arquitectura de sistema multi-agente, tiene muchos tipos de pruebas para detectar fallos de programas: testear el código de salida de proceso, el stdout del reloj, el syslog de procesos, duración de sesión, uso de la CPU…

Fusil posee módulos para realizar técnicas de fuzzing de:

- Aplicaciones:
fusil-clamav: ClamAV antivirus.
fusil-firefox: Firefox.
fusil-imagemagick: Image Magick.
fusil-mplayer: Mplayer.
fusil-ogg123: Ogg/Vorbis.
fusil-vlc: VLC.

- Librerias:
fusil-gettext: Librería Gettext .
fusil-gstreamer: Librería Gstreamer .
fusil-libc-printf: Librería función printf().
fusil-poppler: Librería poppler.

- Lenguajes programación: fusil-php: Aplicaciones en PHP.
fusil-python: Aplicaciones en Python.

Otros:
fusil-wizzard: Comandos de Linux.
fusil-zzuf: Sockets de red.

Sitio del Proyecto

miguel | stuff, software libre, security, linux, OpenSource, tools | 13 Mayo 09 | Comentar acerca de esto

DEFT v4.2 - Computer Forensics live CD

What is DEFT Linux? DEFT (acronym for Digital Evidence & Forensic Toolkit) is a Xubuntu Linux-based Computer Forensics live CD. It is designed to meet police, investigators, system administrator and Computer Forensics specialist’s needs.

DEFT v4.2 is ready and you can download from mirrors!

What’s new:

DEFT Extra 1.0 (Gui, Forensics tools for Microsoft Windows and mutch more)
DEFT Linux v4.2 stable

Download

miguel | stuff, software libre, security, linux, OpenSource, tools | 11 Mayo 09 | Comentar acerca de esto

The 20 Coolest Jobs in Information Security

* #1 Information Security Crime Investigator/Forensics Expert
* #2 System, Network, and/or Web Penetration Tester
* #3 Forensic Analyst
* #4 Incident Responder
* #5 Security Architect
* #6 Malware Analyst
* #7 Network Security Engineer
* #8 Security Analyst
* #9 Computer Crime Investigator
* #10 CISO/ISO or Director of Security
* #11 Application Penetration Tester
* #12 Security Operations Center Analyst
* #13 Prosecutor Specializing in Information Security Crime
* #14 Technical Director and Deputy CISO
* #15 Intrusion Analyst
* #16 Vulnerability Researcher/ Exploit Developer
* #17 Security Auditor
* #18 Security-savvy Software Developer
* #19 Security Maven in an Application Developer Organization
* #20 Disaster Recovery/Business Continuity Analyst/Manager