[Brmlab] Metasploit Unleashed 5. týždeň (2011-11-24): Fuzzing

Martin Žember zember at gmail.com
Wed Nov 23 01:45:06 CET 2011


Ahoj,

tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...

Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je
popísané, čo si treba nainštalovať:

  * HotFuzz

    * download

      * buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz

      * alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/

    * inštalácia
 (ideálne do Windows XP, ktoré už všetci máme)
      * všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)

        * BIND si pred inštaláciou vypýta heslo, stačí vyplniť
ľubovoľné a spustiť inštaláciu BINDu


Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako
to zahrnúť tento štvrtok do workshopu.

Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce
už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing
stojí za to, aby sme sa pri ňom na chvíľu zdržali!

Martin

[1] http://brmlab.cz/event/metasploit_unleashed_workshop



More information about the Brmlab mailing list