[Brmlab] Metasploit Unleashed 5. týždeň (2011-11-24): Fuzzing
Martin Žember
zember at gmail.com
Wed Nov 23 01:45:06 CET 2011
Ahoj,
tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...
Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je
popísané, čo si treba nainštalovať:
* HotFuzz
* download
* buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz
* alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/
* inštalácia
(ideálne do Windows XP, ktoré už všetci máme)
* všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)
* BIND si pred inštaláciou vypýta heslo, stačí vyplniť
ľubovoľné a spustiť inštaláciu BINDu
Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako
to zahrnúť tento štvrtok do workshopu.
Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce
už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing
stojí za to, aby sme sa pri ňom na chvíľu zdržali!
Martin
[1] http://brmlab.cz/event/metasploit_unleashed_workshop
More information about the Brmlab
mailing list