Détection des failles avec le fuzzing en Python

Identifier les vulnérabilités logicielles est un défi majeur en sécurité informatique.

Les failles non détectées peuvent conduire à des compromissions de sécurité majeures, exposant les systèmes aux attaques.

Cet article explore comment le fuzzing, notamment à travers un script Python, peut révéler ces vulnérabilités, renforçant ainsi la sécurité des serveurs FTP.

Table de matière

Fuzzing FTP : Concepts Clés Créer un Fuzzer Python Sécurisé Analyser Résultats Fuzzing FTP FAQ Conclusion

Formation Python pour les Pentesteurs 1/2

Initiez-vous aux fondamentaux de Python pour devenir pentesteur.

Le fuzzing est une technique puissante et essentielle pour identifier les vulnérabilités dans les logiciels en envoyant des données aléatoires ou malformées à un programme afin d’observer les comportements inattendus tels que les plantages ou les dépassements de tampon. Dans ce chapitre, nous explorerons comment appliquer le fuzzing en utilisant Python, en ciblant spécifiquement un serveur FTP. Nous développerons un fuzzer simple capable d’envoyer des charges utiles variables à un serveur FTP pour évaluer sa robustesse et détecter d’éventuelles failles.

Fuzzing FTP : Concepts Clés

Définition : Le fuzzing est une technique d’identification des vulnérabilités, comme les dépassements de tampon. Cela consiste à envoyer des données de test aléatoires ou malformées pour voir comment un programme réagit. Si le programme se comporte de manière inattendue (par exemple, un crash), cela peut indiquer une vulnérabilité exploitable.

Créer un Fuzzer Python Sécurisé

Nous allons créer un script en Python pour effectuer du fuzzing sur un serveur FTP. Le script prendra les paramètres suivants :

– Adresse IP cible

– Port

– Caractère de la charge utile

– Intervalle

– Nombre maximum d’instances de la charge utile

Code du Fuzzer

				
					
 importsocket
importsys
if len(sys.argv) != 6:
print("Utilisation : ./Fuzzer.py [IP] [PORT] [PAYLOAD] [INTERVAL] [MAXIMUM]")
sys.exit()
target =sys.argv[1]
port =int(sys.argv[2])
char =str(sys.argv[3])
interval =int(sys.argv[4])
max =int(sys.argv[5])
user = input("Entrer le Login : ")
passwd = input("Entrer le password : ")
command = input("Entrer la commande a fuzzer : ")
i = 0
while i <= max:
try:
payload = command + " " + (char * i)
print("Envoi : " +str(i) + " Instances du payload: " + char + " (A) destination de la victime")
s =socket.socket(socket.AF_INET,socket.SOCK_STREAM)
connect = s.connect((target, port))
s.recv(1024)
s.send(("USER " + user + '\r\n').encode())
s.recv(1024)
s.send(("PASS " + passwd + '\r\n').encode())
s.recv(1024)
s.send((payload + '\r\n').encode())
s.send(("QUIT\r\n").encode())
s.recv(1024)
s.close()
i = i + interval
except:
print("L'envoi ne marche plus .. Le serveur a peut etre crashé ")
break
print("Aucune information... La cible est toujours accessible :)")

Explication du Code

Info : Ce script commence par vérifier que le nombre correct d’arguments a été fourni. Ensuite, il récupère les informations nécessaires pour établir une connexion avec le serveur FTP cible et pour générer le payload de fuzzing. Le script entre ensuite dans une boucle qui envoie progressivement des charges utiles de taille croissante au serveur, jusqu’à atteindre le nombre maximum spécifié. Après chaque envoi, il vérifie la réponse du serveur pour voir si celui-ci a crashé. Si une exception se produit (ce qui pourrait indiquer que le serveur a crashé), la boucle est interrompue et un message d’erreur est affiché. Si le script termine sans interruption, un message indique que la cible est toujours accessible.

Analyser Résultats Fuzzing FTP

Pour exécuter le script et analyser les résultats, suivez les étapes ci-dessous :

Commande d'Exécution

Pour lancer le fuzzer, utilisez la commande suivante :

				
					
 python Fuzzer.py [IP] [PORT] [PAYLOAD] [INTERVAL] [MAXIMUM]

Exemple d'Exécution

Par exemple, pour tester un serveur FTP à l’adresse IP 192.168.1.10 sur le port 21, avec un caractère de charge utile ‘A’, un intervalle de 100, et un maximum de 1000 instances :

				
					
 python Fuzzer.py 192.168.1.10 21 A 100 1000

Interaction avec l'Utilisateur

Le script demande des informations supplémentaires à l’utilisateur, telles que le login, le mot de passe, et la commande à fuzzer :

Sortie du Script

Le script produit une sortie indiquant l’avancement du processus de fuzzing. Voici un exemple de la sortie générée par le script :

Analyse des Résultats

La sortie du script montre le nombre d’instances de la charge utile envoyées et si la cible reste accessible. Si le serveur ne répond plus ou plante, cela suggère une vulnérabilité potentielle. Dans notre exemple, le script continue de fonctionner, indiquant que le serveur FTP est toujours accessible.

Le script produit un message « Aucune information… La cible est toujours accessible 🙂 » si le serveur ne montre aucun signe de vulnérabilité. Cependant, s’il y a une exception ou si le serveur ne répond plus, un message « L’envoi ne marche plus… Le serveur a peut-être crashé » s’affichera, suggérant que le serveur a rencontré une vulnérabilité potentielle.

Le fuzzing est une méthode cruciale pour découvrir des vulnérabilités dans les logiciels. À travers l’exemple d’un script Python simple, nous avons montré comment tester la robustesse d’un serveur FTP en envoyant des charges utiles malformées. Cette approche peut être adaptée pour évaluer d’autres types de services et protocoles, enrichissant ainsi vos compétences en test de sécurité et contribuant à une meilleure protection des systèmes informatiques.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

FAQ

Comment fonctionne le fuzzing pour détecter des vulnérabilités ?

Le fuzzing est une méthode d’analyse de sécurité qui consiste à injecter des données aléatoires ou malformées dans un programme pour observer son comportement. Lorsqu’un programme réagit de manière inattendue, comme lors d’un crash ou d’un dépassement de tampon, cela peut indiquer une vulnérabilité exploitable. Cette technique est efficace pour découvrir des failles de sécurité dans les logiciels, notamment en testant la robustesse des applications face à des entrées non conformes.

Comment développer un fuzzer en Python pour un serveur FTP ?

Pour développer un fuzzer en Python, vous devez établir une connexion avec le serveur FTP cible et envoyer des charges utiles variées. Le script nécessite des paramètres tels que l’adresse IP, le port, et la charge utile. Il envoie ensuite des données incrémentales pour détecter les failles potentielles. Ce processus aide à évaluer la robustesse du serveur FTP et à identifier les vulnérabilités éventuelles à travers des comportements inattendus.

Quels sont les paramètres nécessaires pour lancer un script de fuzzing ?

Pour lancer un script de fuzzing, il est essentiel de spécifier plusieurs paramètres : l’adresse IP cible, le port du serveur, le caractère de la charge utile, l’intervalle d’augmentation de la charge et le nombre maximum d’instances de la charge utile. Ces paramètres permettent de configurer le script pour qu’il envoie des données structurées au serveur, facilitant ainsi la détection des failles de sécurité.

Que faire en cas de crash du serveur lors du fuzzing ?

En cas de crash du serveur lors du fuzzing, cela peut indiquer une vulnérabilité exploitable. Il est crucial de noter les circonstances du crash, y compris la charge utile envoyée et les conditions du test. Cette information peut être utilisée pour renforcer la sécurité du serveur en identifiant et corrigeant les failles découvertes. Tester à nouveau après les ajustements est également essentiel pour vérifier l’efficacité des correctifs.

Comment analyser les résultats d'un test de fuzzing ?

L’analyse des résultats d’un test de fuzzing implique de vérifier si le serveur a réagi de manière inattendue, comme un crash ou une absence de réponse. Si le serveur reste fonctionnel après l’envoi des charges utiles, cela indique une robustesse face à ces entrées. En cas de vulnérabilité détectée, un message d’erreur ou un crash suggère que le serveur a besoin d’améliorations pour prévenir de telles failles.

Conclusion

Le fuzzing est essentiel pour identifier les vulnérabilités logicielles. Comment pourriez-vous adapter cette technique pour tester d’autres protocoles ?