dotdotpwn

Esta es una herramienta de fuzzing, para los que no sepan que es 'fuzzer' esto es una técnica para testear aplicaciones enviandole datos ya sea aleatoria o secuencial mente y es usada para encontrar vulnerabilidades, dotdotpwn es una de ellas y esta hecha perl, lo que nos permite correrla en sistemas linux y windows.
dotdotpwn esta pensada para encontrar vulnerabilidades de salto de directorio, esto quiere decir que podemos escalar directorios apartir de estos fallos en un sistema.

Como sabemos para salir de un directorio usamos '../' y a partir de esto es como trabaja dotdotpwn ya que envía a la aplicación la sintaxis '../' en diferentes formas de escritura, como por ejemplo '%2e%2e/' y asi otras, la cuales podemos encontrar aqui, entonces así es como prueba una por una y detecta si es vulnerable, incluso podemos decirle que busque algún archivo en especifico, y pues para los crackers/hackers maliciosos creo que el archivo de mas interés en linux es '/etc/passwd' y en windows 'boot.ini', y para esto han incluido nmap, para detectar el sistema operativo y asi que dotdotpwn sepa a que archivo buscar lo cual me pareció genial ya que es algo automatizado, también algo importante es que es capaz de detectar falsos positivos.

Tuve la oportunidad de ver una demostracion en BugCON sobre el uso de esta herramienta y me pareció excelente la forma en que esta desarrollada por lo que hago este post para que la conozcan, y voten para que sea lanzada en la próxima versión de BT4.

Aquí les dejo algunos vídeos que logre tomar en la conferencia aunque no creo que se vea bien la shell :(, pero espero les guste y pues a probar no? xD.