[Brmlab] Metasploit Unleashed 5. týždeň (2011-11-24): Fuzzing

Martin Žember zember at gmail.com
Wed Nov 23 18:32:04 CET 2011


Ahojte,

ako si Růža všimol, Virtualbox verzia Windows má iba 2GB disk, takže
po inštalácii HotFuzzu zostane iba 200MB voľného miesta. To síce teraz
nevadí, ale problém sa prejaví neskôr pri inštalácii ďalších aplikací
(ktoré budete chcieť fuzzovať...)

Zväčšovať disk vychádza asi rovnako, ako nová inštalácia, nevyplatí sa
to. Bohužiaľ nemám ako dodať dozajtra nový image, tak len na to
upozorňujem. Dá sa buď prejsť na VMWare, nainštalovať to znovu, alebo
sa spoliehať, že 200MB bude stačiť, alebo ten resize (vytvoriť nový
disk, VBoxManage clonehd  <starý> <nový> --resize, zväčšiť partíciu
vnútri Win, ale to nepôjde cez dodávaný diskpart.exe).

VMWare mašina má 40GB disk, bola to iná inštalácia, takže sa jej tento
problém netýka.

Martin

2011/11/23 Martin Žember <zember at gmail.com>:
> Ahoj,
>
> tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...
>
> Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je
> popísané, čo si treba nainštalovať:
>
>  * HotFuzz
>
>    * download
>
>      * buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz
>
>      * alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/
>
>    * inštalácia
>  (ideálne do Windows XP, ktoré už všetci máme)
>      * všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)
>
>        * BIND si pred inštaláciou vypýta heslo, stačí vyplniť
> ľubovoľné a spustiť inštaláciu BINDu
>
>
> Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako
> to zahrnúť tento štvrtok do workshopu.
>
> Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce
> už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing
> stojí za to, aby sme sa pri ňom na chvíľu zdržali!
>
> Martin
>
> [1] http://brmlab.cz/event/metasploit_unleashed_workshop
>



More information about the Brmlab mailing list