Posted on January 19th, 2015
darbelimatkap

Fuzzing, bildiğiniz üzere yazılım güvenliği testlerinde, zafiyet araştırmalarında sıkça kullanılan bir dinamik güvenlik testidir. Bu blog yazımızda sizlerle yaklaşık bir yıldır kullandığımız ve faydasını gördüğümüz bir aracımızı paylaşmak istiyoruz. Bu aracımızla gerek danışmanlığını yaptığımız kurumların custom uygulama güvenlik testlerinde, gerekse 0day araştırmalarımızda oldukça başarı elde ettik.

DarbeliMatkap ile server-side uygulamalarınızı güvenlik testine tabi tutabilirsiniz. Aynı zamanda Windows, Unix vb. işletim sistemlerinin network servislerinde ya da çeşitli server-side uygulamalarda zafiyet , zero-day arayabilirsiniz.

DarbeliMatkap, Python ve Scapy modülü ile geliştirildi. Test etmek istediğiniz uygulamanın server-client arasındaki iletişimini capture ettikten sonra, PCAP dosyasını DarbeliMatkap’a vermeniz yeterli.

dmatkap-usage

DarbeliMatkap, aldığı PCAP dosyasını çeşitli değerlerle fuzz edecek ve tekrardan uygulamanın çalıştığı IP’ye gönderecektir. Ne şekilde bir fuzz testi gerçekleştireceğini argümanlarla belirleyebilirsiniz. Şu an için byte-flip ve smash fuzzing methodları bulunmaktadır. Teste tabi tutacağınız uygulamalarda integer overflow, signedness error, null pointer dereference ve buffer overflow gibi zafiyetleri tespit etmesi mümkündür.

DarbeliMatkap Network Fuzzer’ı GitHub adresimizden indirip , kullanabilirsiniz:
https://github.com/SignalSEC/darbeli-matkap/

Ek olarak DarbeliMatkap’ın kullanımını ve  CVE-2012-2598 açığının DarbeliMatkap ile nasıl keşfedilebileceğini gösteren bir videoyu da sizlerle paylaşmak istiyoruz;

Bekir Karul , Celil Ünüver