Fuzzing es una técnica la cual consiste en enviar una gran cantidad de datos hacia un objetivo (Frecuentemente en forma de entradas no válidas o inesperadas).
ZAP permite hacer fuzz sobre cualquier solicitud utilizando:
- Un conjunto integrado de Payloads (cargas útiles)
- Payloads definidas por complementos por add-ons (complementos adicionales)
- Scripts (Guiones) personalizados
Para acceder al cuadro de diálogo Fuzzer, se puede ya sea:
- Hacer clic con el botón derecho en una petición ubicada en una de las pestañas de ZAP (como History o Sites), para luego seleccionar “Attack / Fuzz…”
- Resaltar una cadena en la pestaña Petición, hacer clic con el botón derecho y seleccionar “Fuzz…”
- Seleccionar el elemento de menú “Tools / Fuzz…” para luego seleccionar la petición sobre la cual se requiere hacer fuzz
Generadores de Payloads
Los generadores de payloads generan valores en bruto o ataques los cuales el fuzzer envía hacia la aplicación de destino.
Se administran a través del cuadro de diálogo Payloads.
Procesadores de Payloads
Los procesadores de Payloads pueden ser utilizados para cambiar Payloads específicas antes de ser enviadas.
Se administran a través del cuadro de diálogo Procesadores de carga útil.
Procesadores de ubicación para Fuzz
Los procesadores de ubicación para Fuzz pueden ser utilizados para cambiar todas los Payloads antes de ser enviados.
Se administran a través del cuadro de diálogo Procesadores de ubicación.
Procesadores de mensajes
Los procesadores de mensajes pueden acceder y cambiar los mensajes siendo utilizados para fuzz, controlar el proceso de fuzz, e interactuar con la interfaz de usuario de ZAP.
Se administran mediante la pestaña "Procesadores de mensajes" del cuadro de diálogo Fuzzer.
Algunas de estas funciones se basan en el código del proyecto OWASP JbroFuzz, e incluyen archivos del proyecto fuzzdb.
Anotar han omitido algunos archivos fuzzdb pues causa los escáneres antivirus comunes los marquen como contenedores de virus.
Pueden ser reemplazados (y actualizar fuzzdb) descargando la última versión de fuzzdb y expandiéndola en la librería "fuzzers".
Fuentes:
https://www.zaproxy.org/docs/desktop/addons/fuzzer/dialogue/
https://www.zaproxy.org/docs/desktop/addons/fuzzer/payloads/
https://www.zaproxy.org/docs/desktop/addons/fuzzer/processors/
https://www.zaproxy.org/docs/desktop/addons/fuzzer/locations/
https://www.zaproxy.org/docs/desktop/addons/fuzzer/options/