En ciberseguridad, la respuesta a qué es American Fuzzy Lop no tiene nada que ver con los adorables conejos domésticos que dominan las búsquedas en internet. El American Fuzzy Lop en programación es el nombre de una herramienta desarrollada por Google, creada por Michał Zalewski, que permite poner a prueba y encontrar fallos en aplicaciones y softwares.
En el siguiente post, hablaremos sobre qué es American Fuzzy Lop (fuzzer) y cómo se utiliza en ciberseguridad.
Fuzzing
Antes de adentrarnos a explorar qué es American Fuzzy Lop, daremos un breve repaso sobre qué es fuzzing y para qué se usa en seguridad informática.
El fuzzing es una técnica para encontrar vulnerabilidades que consiste en automatizar el ingreso de datos aleatorios, erróneos o inesperados a la entrada de un sistema. Este ataque se hace con el fin de encontrar qué fallos ocurren al abrumar al software con información. Una vez estas vulnerabilidades se encuentran, podrían diseñarse exploits para aprovecharlas y profundizar el ciberataque.
El fuzzing se utiliza en exámenes de penetración de sistemas y existen diferentes fuzzers, como son Dirb, Ffuf y American Fuzzy Lop. Un fuzzer es un software para hacer pruebas de fuzzing a un sistema.
¿Qué es American Fuzzy Lop (fuzzer)?
El programa American Fuzzy Lop es un fuzzer desarrollado por Google con el fin de encontrar bugs de forma sistemática y optimizada. El American Fuzzy Lop permite hacer diferentes pruebas de fuzzing, ya que cuenta con múltiples directorios y complementos para ensayar datos aleatorios en las entradas de un sistema.
El American Fuzzy Lop se puede usar para hacer exámenes de penetración informáticos en aplicaciones web, móviles, sistemas operativos y cualquier software en general. Además, ofrece un resumen de estadísticas de cada examen y los datos que utiliza se encuentran actualizados.
Ventajas y desventajas del American Fuzzy Lop
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora que conoces qué es American Fuzzy Lop, veamos qué ventajas y desventajas ofrece con respecto a otros fuzzers, como Dirb y Ffuf.
Ventajas
El American Fuzzy Lop de Google simplifica el análisis de bugs informáticos y, por lo tanto, facilita encontrar vulnerabilidades en cualquier software. El AFL reúne listas de términos actualizadas, basadas en pruebas de fuzzing exitosas y, además, todas en un solo lugar. Adicionalmente, el resumen de estadísticas que brinda después del examen permite analizar los datos de forma organizada.
Desventajas
Esta es una herramienta que, como todo, tiene algunas desventajas. En primer lugar, a pesar de que se trata de una herramienta defensiva, también puede utilizarse fácilmente para fines ofensivos o maliciosos. Además, presenta la desventaja de que, al ser tan conocido, cada vez es más difícil encontrar bugs por este medio, ya que esto facilita la identificación de fallos y el desarrollo de parches.
Continúa aprendiendo
Ahora qué es American Fuzzy Lop (fuzzer), ¿quieres seguir aprendiendo y especializarte en ciberseguridad? Entra a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en menos de 7 meses. ¡Inscríbete ya!
