Large-scale fuzzing of embedded web interfaces
| Autor: | Sarri, Marc |
|---|---|
| Přispěvatelé: | Muñoz Tapia, José Luis, Weippl, Edgar, Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica, Technische Universität Wien |
| Jazyk: | angličtina |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | UPCommons. Portal del coneixement obert de la UPC Universitat Politècnica de Catalunya (UPC) |
| Popis: | Every day IoT is being used more and more, they connect from our fridge to our security cameras. Recent studies have showed that they are a huge security hole, especially the web interfaces. Web interfaces are really difficult to secure, as there still aren't any specific guidelines on how to completely secure them. In this thesis we investigate the efficiency of an unexplored method when trying to emulate these web interfaces. Instead of emulating the whole operating system we try to extract the necessary files and serve the web page using a Docker container. We present the hurdles that we have had to jump and the ones we have not been able to. And finally we present why this method is not recommended when trying to create a large-scale fuzzing framework. Cada día se usa más y más el Internet de las Cosas (IoT), conectan desde nuestro frigorífico a nuestras cámaras de seguridad. Estudios recientes han demostrado que son un gran agujero de seguridad, especialmente las interfaces web. Éstas interfaces web son realmente difíciles de proteger, ya que todavía no existen pautas específicas sobre cómo protegerlas por completo. En esta tesis investigamos la eficacia de un método inexplorado para intentar emular estas interfaces web. En lugar de emular todo el sistema operativo, intentamos extraer los archivos necesarios y servir la página web usando un contenedor Docker. Presentamos los obstáculos que hemos tenido que saltar y los que no hemos podido. Y finalmente presentamos por qué no se recomienda este método cuando se intenta crear una herramienta para el fuzzing a gran escala. Cada dia es fa servir més i més l'Internet de les Coses (IoT), connecten des de la nostra nevera fins a les càmeres de seguretat. Estudis recents han demostrat que són un gran forat de seguretat, especialment les interfícies web. Aquestes interfícies són realment difícils de protegir, ja que encara no hi ha pautes específiques sobre com protegir-les del tot. En aquesta tesi investiguem l'eficàcia d'un mètode inexplorat per intentar emular aquestes interfícies web. En lloc d'emular tot el sistema operatiu, intentem extreure els arxius necessaris i servir la pàgina web fent servir un contenidor Docker. Presentem els obstacles que hem hagut de saltar i els que no hem aconseguit. I finalment presentem per què no es recomana aquest mètode quan s'intenta crear una eina per al fuzzing a gran escala. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|