OAuzz, el fuzzer de OAuth
El problema que presenta OAuth, es que al ir todas las peticiones firmadas, ninguna herramienta automática actual que pueda servir tanto para detectar como para explotar vulnerabilidades (AppScan, Sqlmap, ProxyStrike, etc.) puede utilizarse contra estas aplicaciones.
Por este motivo, hemos desarrollado OAuzz.
OAuzz no pretende ser un analizador de vulnerabilidades. Tan sólo es un fuzzer que, a partir de un diccionario de payloads e indicando un punto de inyección, realizará peticiones a la aplicación basada en OAuth utilizando diferentes codificaciones y firmando automáticamente cada petición.
OAuzz implementa completamenteOAuth versión 1.0 además del borrador OAuth Request Body Hash 1.0, que consiste en un parámetro añadido por Google al protocolo para ofrecer integridad a toda aquella petición cuyo cuerpo del mensaje no sea de tipo "application/x-www-form-urlencoded".
La herramienta es altamente configurable y presenta los resultados en diferentes formatos para que sean fácilmente analizados.
Ha sido probada contra diferentes servicios web con excelentes resultados, pero ahora es el momento de que sea la comunidad de expertos la que pruebe y juzgue la herramienta.
OAuzz puede ser descargado desde el siguiente enlace, que poco a poco se irá completando con manuales y anotaciones sobre su uso:
http://code.google.com/p/oauzz/
Fuente:http://blog.s21sec.com/2012/06/oauzz-el-fuzzer-de-oauth.html
No hay comentarios:
Publicar un comentario