Spike
Spike
Segurança da Informação
Sistemas de Informação
06/12/2012
Introdução
A ferramenta Spike foi originalmente concebida por Dave Aitel como um fuzzer baseado em blocos (block-based fuzzer) para teste de protocolos e vulnerabilidades em servidores que utilizem determinados tipos de protocolo. Passou pela mão de diferentes programadores e mesmo Dave não sabe quem programou uma de suas bibliotecas. Ele informa que os demais autores estão documentados em arquivos presentes no diretório onde a ferramenta foi instalada. Fuzzing é uma técnica de teste de software que consiste em fornecer dados randômicos como entradas a programas de computador. Programas Fuzzing se dividem em duas categorias diferentes. Fuzzers de mutação, baseados em mutação de amostras de dados existentes para criar dados de teste e programas fuzzers de geração, baseados definir novos dados para teste baseados em modelos de entrada. As duas categorias podem ser empregadas tanto em testes de caixa-preta quanto em testes de caixa-cinza ou branca. A ferramenta permite os dois tipos de fuzzing e por ser baseadas em blocos permite tanto a rápida criação de protocolos para envio de dados quanto o envio de dados malformados de maneira automatizada ou manual, com a utilização protocolos genéricos como TCP ou protocolos criados manualmente.
Objetivos
Pela falta de documentação e complexidade da ferramenta foi decidido a demonstração do grupo de comandos que utilizam o protocolo TCP de maneira genérica para envio de dados a um servidor vulnerável (vulnserver), deliberadamente programado por Stephen Bradshaw. Através da execução de um teste fuzzing de geração espera-se que o servidor pare seu funcionamento.
Materiais e Métodos
Para que serve a ferramenta?
A ferramenta é utilizada para criação de scripts mais complexos, que podem simular um protocolo, ou para o uso de scripts mais simples, que utilizam modelos genéricos de protocolos presentes em suas bibliotecas