10.06, 18:00–19:00 (Europe/Berlin), ZKM Seminarraum
Sprache: Deutsch
Dirbuster, Wfuzz, Gobuster, Ffuf und Feroxbuster sind coole tools, aber was ist wenn ihr etwas spezielles habt? Wir bauen einen super einfachen custom HTTP Fuzzer (der auch entsprechend schnell ist).
Also, wir können einiges machen, um ein bisschen Struktur reinzubringen hier Aspekte die wir uns genauer anschauen werden:
In diesem Workshop werden wir einen benutzerdefinierten HTTP-Fuzzer entwickeln, der speziell auf deine Bedürfnisse abgestimmt ist und somit effektiver als allgemeine Tools. Wir werden die folgenden Aspekte berücksichtigen:
- Protokoll-Unterstützung: Wir stellen sicher, dass unser Fuzzer das HTTP-Protokoll vollständig unterstützt, einschließlich Methoden wie GET, POST, PUT usw.
- Geschwindigkeit: Geschwindigkeit ist ein wichtiger Faktor bei Fuzzing-Tools. Wir überlegen, wie wir die Geschwindigkeit optimieren können, z.B. durch parallele Verarbeitung und Verwendung effizienter Algorithmen.
- Payload-Generierung: Wir überlegen uns, wie wir Payloads automatisch generieren können, die auf deine spezifischen Bedürfnisse abgestimmt sind.
- Ergebnisanalyse: Wir stellen sicher, dass unser Fuzzer die Ergebnisse in einer leicht verständlichen Form bereitstellt, die es dir ermöglicht, Probleme schnell zu identifizieren und zu beheben.
Am Ende des Workshops hast du ein vollständiges Verständnis dafür, wie man einen benutzerdefinierten HTTP-Fuzzer entwickelt und eine eigene Version, die du für deine zukünftigen Sicherheitsbewertungen einsetzen kannst.
InfoSec (Pentesting) | CTF @Sauercl0ud @allesctf | CCC Foo @chaosdorf | hanging out with @milliways at events