Analizador de Vulnerabilidades Mediante Análisis Dinámico

Abstract

En el presente trabajo se detalla la ampliación de BOA, un analizador de vulnerabilidades de propósito general. El punto de partida es un analizador totalmente funcional que permite añadir diferentes módulos gracias a su arquitectura modular de manera que se puedan ejecutar técnicas de análisis estático a través de un flujo de trabajo, el cual es totalmente modificable. Las partes relevantes del presente trabajo se detallan en los capítulos 5 y 6, en los cuales se explican el diseño e implementación realizados, respectivamente. Por último, se detallan los resultados obtenidos de las pruebas realizadas en el capítulo 7 y las conclusiones en el capítulo 8. El diseño realizado ha tenido como objetivo el refinamiento de la arquitectura de BOA, la cual permitía la ejecución de módulos que utilizaran técnicas de análisis estático. Con este refinamiento se consigue la posibilidad de ejecutar módulos que empleen técnicas de análisis dinámico de modo que la separación entre estos módulos quede claramente definida y que cada uno tenga acceso a la información que necesita. Una vez hecho, se obtiene una arquitectura refinada que sigue manteniendo todos los principios de diseño que BOA ya tenía en la versión a partir de la cual nosotros empezamos el presente trabajo. Partiendo del diseño, se realiza la implementación de manera que se puedan materializar módulos que utilicen el análisis dinámico. Con la finalidad de probar el correcto funcionamiento de todo lo realizado, se implementan los módulos necesarios para obtener un fuzzer funcional de caja gris y guiado por la cobertura, y con diferentes características opcionales a partir de la configuración como estar basado en la gramática o en mutaciones. Se utiliza una característica muy importante de BOA, que son las dependencias, para implementar un módulo que utiliza un algoritmo genético, el cual es el estándar de facto entre los fuzzers más extendidos como AFL.