Fuzzery protokołów sieciowych - warsztaty na Confidence 2010

Pełne informacje dostępne są na stronach organizatorów.

Jednodniowe warsztaty umożliwiają praktyczne poznanie funkcjonalności oferowanych przez fuzzery protokołów sieciowych – na przykładzie generatora pakietów scapy oraz komercyjnego oprogramowania Burp Suite Professional. Warsztaty odbywają sią w formie BYOL (Bring Your Own Laptop).

Agenda:

• Wprowadzenie do funkcjonalności oprogramowania scapy
  • Przechwytywanie i modyfikacja komunikacji sieciowej (natywne mechanizmy scapy oraz praca na plikach pcap)
  • Łatwe tworzenie (niemal) dowolnej komunikacji sieciowej
  • Szybka generacja większej ilości pakietów o określonej charakterystyce – tym fuzzing
• Zatrucie tablicy routingu routera (atak na protokół RIPv2 na przygotowanym LAB-ie) – z wykorzystaniem scapy
• Zatrucie tablicy ARP cache na wybranej stacji toboczej – z wykorzystaniem scapy
• Funkcjonalości oprogramowania Burp Suite Professional (każdy uczestnik otrzyma trzy-tygodniową licencję oprogramowania Burp Suite Professional)
  • Moduł proxy & repeater
  • Moduł intruder
• Atak na router poprzez konsolę webową (root w systemie operacyjnym)
  • udostępnienie sprzętu prezentowanego przez prowadzącego w ramach zeszłorocznej konferencji Confidence (”remote rootshell on a SOHO router”) – Linksys by Cisco oraz Asmax
  • dokładniejsza analiza ww. podatności z wykrzystaniem Burp Suite Intruder
• Wykrywanie podatności w aplikacji webowej – wykorzystanie Burp Suite Intruder

• system operacyjny Linux
• Scapy 2.1.x lub wyższa (optymalnie 2.1.1)
• Python 2.5.x
• tcpdump
• Java by SUN (JRE) – koniecznie java od SUN (Burp Suite nie bêdzie dzia“a“ z innymi implementacjami Java np. OpenJDK)
• przewodowa karta sieciowa