OAuzz, el fuzzer de OAuth

OAuzz, el fuzzer de OAuth

Hace unas semanas explicábamos en qué consiste OAuth y por qué es tan necesario a día de hoy. Desde su nacimiento, el número de servicios web que se ofrecen basando la autenticación en OAuth ha aumentado considerablemente. Por este motivo, hablar de seguridad en este tipo de aplicaciones no podía retrasarse mucho más.

El problema que presenta OAuth, es que al ir todas las peticiones firmadas, ninguna herramienta automática actual que pueda servir tanto para detectar como para explotar vulnerabilidades (AppScan, Sqlmap, ProxyStrike, etc.) puede utilizarse contra estas aplicaciones.

Por este motivo, hemos desarrollado OAuzz.


OAuzz no pretende ser un analizador de vulnerabilidades. Tan sólo es un fuzzer que, a partir de un diccionario de payloads e indicando un punto de inyección, realizará peticiones a la aplicación basada en OAuth utilizando diferentes codificaciones y firmando automáticamente cada petición.

OAuzz implementa completamenteOAuth versión 1.0 además del borrador OAuth Request Body Hash 1.0, que consiste en un parámetro añadido por Google al protocolo para ofrecer integridad a toda aquella petición cuyo cuerpo del mensaje no sea de tipo "application/x-www-form-urlencoded".

La herramienta es altamente configurable y presenta los resultados en diferentes formatos para que sean fácilmente analizados.

Ha sido probada contra diferentes servicios web con excelentes resultados, pero ahora es el momento de que sea la comunidad de expertos la que pruebe y juzgue la herramienta.

OAuzz puede ser descargado desde el siguiente enlace, que poco a poco se irá completando con manuales y anotaciones sobre su uso:
http://code.google.com/p/oauzz/

Fuente:http://blog.s21sec.com/2012/06/oauzz-el-fuzzer-de-oauth.html