Segurança de Aplicações Web
Nova versão da ferramenta OWASP JBroFuzz
Foi lançada uma nova versão da ferramenta JBroFuzz a ser desenvolvida num dos projectos patrocinados pela OWASP.
Ok, mas o que é isto do Fuzzing e para que serve?
Nada melhor do que usar a definição na Wikipedia, que define o Fuzz testing ou fuzzing como sendo uma técnica de testes a software que passa input inválido, inesperado e aleatório para uma determinada aplicação de software. Se o programa falhar (por exemplo se crashar), é possível detectar os defeitos do mesmo.
No caso específico do JBroFuzz, trata-se de um fuzzer específico para aplicações web. O JBroFuzz pode ser utilizado para enviar pedidos fuzzing para aplicações web, através do protocolo HTTP ou HTTPS.
A ferramenta gera pedidos, envia-os para a aplicação em cause e regista as respostas que recebe de volta. Não tenta identificar se um determinado site é vulnerável ou não, necessitando depois intervenção e análise manual.
Mais uma ferramenta da OWASP, a juntar à colecção de excelentes recursos disponibilizados gratuitamente pela organização.
| Print article | This entry was posted by Carlos Serrao on July 1, 2010 at 5:22 pm, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
No comments yet.
IBWAS’10 Registration is open (and free)
about 1 year ago - No comments
Registrations to the OWASP IBWAS’10 Conference Day, to be held on the 17th are now open. Registration is mandatory but free.
Entrar num PC com Windows!
about 1 year ago - No comments
Aqui ficam listados três métodos possíveis sobre como entrar num PC a correr Windows e algumas formas de o evitar. Pode dar sempre jeito, quer se esteja do lado negro da força ou não.
Malware no Facebook
about 1 year ago - No comments
Voltaram em força os ataques ao Facebook. Desta vez para distribuir malware para os incautos utilizadores do Facebook. Cuidado.
Se encontrarem uma coisa semelhante a estas no perfil dos vossos amigos, não carreguem em nenhum dos links.
Entretanto e depois de mais alguma pesquisa foi possível perceber um pouco melhor este ataque (que aliás já subsiste há
A cadeia de valor e os modelos de negócio dos hackers
about 1 year ago - 2 comments
Andava eu pelas minhas deambulações nocturnas pelo ciber-espaço, quando descobri na Security Week um conjunto de quatro artigos muito interessantes sobre o mundo dos hackers (como eu detesto esta palavra e a conotação tão negativa que da mesma advém).
Neste conjunto de quatro artigos a autora tenta explicar um pouco melhor quais algumas das motivações
Evercookie pode ser removido…
about 1 year ago - No comments
Afinal o Evercookie do Samy Kamkar já pode ser removido. Todos nós que navegamos na WWW, em especial quem percebe minimamente como a mesma funciona, nos preocupamos com a forma como os sites que visitamos recolhem a nossa informação.
A forma mais simples de recolha dessa informação, é através de um mecanismo designado por cookie,
Samy Kamkar, só para finalizar…
about 1 year ago - No comments
Caros, o evento hoje do Samy Kamkar foi mesmo muito bom. Foi bom por diversos motivos, mas acima de tudo por que o Samy é um excelente speaker, e porque a comunidade aderiu em força e participou no evento.
Este evento foi apenas foi possível graças à OWASP, e o sucesso foi apenas possível por que
Samy Kamkar – video-difusão
about 1 year ago - No comments
Para quem não pode estar presente na palestra do Samy Kamkar hoje no ISCTE-IUL, aqui fica o link para a página onde o evento vai ser transmitido online: http://iscte.pt/videodifusao.jsp (18h30 GMT+1)
Samy Kamkar – Como chegar…?
about 1 year ago - No comments
Para todos aqueles que estão registados para estarem presentes para assistir à apresentação do Samy Kamkar no ISCTE-IUL, aqui fica alguma informação útil para poderem encontrar de imediato a localização do local da apresentação (Ed. ISCTE-IUL II, Piso 1, Auditório B1.04).
A apresentação realizar-se-á no ISCTE-IUL, na Av. das Forças Armadas, em Lisboa. Aqui fica o
Samy Kamkar em Lisboa. Obrigado OWASP!
about 1 year ago - No comments
Graças à OWASP conseguimos trazer o Samy Kamkar a Portugal, e integrar Lisboa, na lista de cidades europeias que o Samy está a percorrer durante Setembro e Outubro (detalhes abaixo).
Ficam por isso desde já todos convidados a comparecer, e assistir à apresentação do Samy em terras lusas. A apresentação é livre e gratuita, e os
OWASP IBWAS’10 Call for Training Proposals
about 1 year ago - No comments
2nd. OWASP Ibero-American Web-Applications Security conference (IBWAS’10)ISCTE – Lisbon University Institute25th – 26th November 2010Lisboa, Portugalhttp://www.ibwas.com
**CALL FOR TRAINING SESSIONS**
IBWAS and OWASP is currently soliciting training proposals for the OWASP Ibero-American Web Applications Security 2010 Conference (IBWAS’10) which will take place at ISCTE-IUL, Lisboa, Portugal, on November 24 through November 26, 2010.
There will be training
