Syftet med den är uppsatsen är att analysera ett säkerhetsverktyg vid namn JBroFuzz, som kommer att användas för att utvärdera en metod inom säkerhetstestning som kallas fuzzing. JBroFuzz kommer att användas för att testa en rad olika fuzzingmetoder mot en webbserver. I den här uppsatsen kommer vi försöka svara på frågor som: Vilka egenskaper bör en bra fuzzer ha, hur kan JBroFuzz användas mot en webbserver, är det möjligt att krascha en av världens mest populära webbservrar med fuzzing samt vad ska man ha i åtanke för vidare experiment i framtiden. Under arbetet har vi kommit fram till att en bra fuzzer bör ha stöd för många olika sorters fuzzingmetoder, samt kunna utföra sina attacker parallellt för att undersöka vad som händer när en webbserver måste hantera många HTTP-förfrågningar samtidigt. Vi har också kommit fram till att JBroFuzz inte kan utföra sina attacker parallellt, och är därmed inte en särskilt bra fuzzer. I framtiden borde man troligtvis använda sig av en annan fuzzer för att kunna utnyttja den fulla potentialen av fuzzing.
The purpose of this essay is to analyze a security tool called JBroFuzz, which will be used to examine a method of security testing called fuzzing. JBroFuzz will be used to test a range of fuzzing attacks against a web server. In this essay we will try to answer questions such as: What are the trademarks of a good fuzzer, how can JBroFuzz be used against a web server, is it possible to crash one of the world's most popular web servers using fuzzing and what should one have in mind when conducting tests in the future. Among our results, we have found that a good fuzzer should be able to support a variety of different fuzzing attacks, but also be able to carry out the attacks in parallel manner in order to test what happens when a web server has to handle a lot of requests at the same time. We have also found that JBroFuzz is not able to send parallel attacks, and therefore isn't a very great fuzzer. In future attempts, one should probably use a different fuzzer in order to harness the full power of fuzzing.