Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Fuzzing

20/22
Recursos

Aportes 6

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

La parte final de esta clase también está mal ubicada, la próxima clase no es sobre técnicas de ataque fisicos, es sobre la instalación de una maquina virtual (al momento de escribir este comentario la clase no existe, no está subida, me envia directamente al examen)

Para Herramientas de Fuzzing tenemos entre otras.

  • Gobuster
  • Dirbuster
  • Dirb
  • wffuz
  • uwfuz
  • spike

¿Qué es Fuzzing?

Un ataque fuzzing es un proceso automatizado utilizado para encontrar vulnerabilidades de aplicaciones. Consiste en insertar cantidades masivas de datos aleatorios, o fuzz, en el código fuente y observar los resultados. Es comúnmente utilizado por los equipos de ciberseguridad por sus habilidades de bajo costo y ahorro de tiempo que requieren poco o ningún conocimiento o evaluación del sistema objetivo de antemano. Por las mismas razones, los hackers también aprovechan el fuzzing para encontrar vulnerabilidades de aplicaciones explotables. Un ataque de fuzzing exitoso saca a la luz áreas propensas a la intrusión cibernética maliciosa, la inserción de código y la recuperación de datos, poniendo a las aplicaciones en peligro de un ataque grave a las aplicaciones.

De nuevo un curso creado muy rapido donde no toca mas afondo el tipo de software y como puede detectar ataques, etc, en fin todo muy rapido y por encima.

👌👍

No explica como descargar la maquina virtual y como utilizar las herramientas.