Escribiendo un simple Fuzzer

De www.metasploit-es.com.ar

Fuzzers son instrumentos usados por profesionales de seguridad para proporcionar datos inválidos e inesperados a las entradas de un programa. Fuzzers típicos prueban una aplicación de desbordamientos buffer, format string, ataques directory traversal, vulnerabilidades de ejecución de comandos, Inyección SQL, XSS y más. Como Metasploit proporciona un juego muy completo de bibliotecas a profesionales de seguridad para muchos protocolos de red y manipulaciones de datos, el Framework es un candidato bueno por el desarrollo rápido de fuzzers simple.

Rex:: módulo de Texto proporciona muchos métodos prácticos para tratar con el texto como:

   * Conversión parachoques
   * Codificando (html, url, etc.)
   * Checksumming
   * Generación de cuerda arbitraria

El último punto es obviamente muy provechoso en la escritura de fuzzers simple. Para más información, refiérase a la documentación API en http://metasploit.com/documents/api/rex/classes/Rex/Text.html. Aquí están algunas funciones que usted puede encontrar en Rex:: el Texto:

root@bt4:~/docs# grep "def self.rand" /pentest/exploits/framework3/lib/rex/text.rb
def self.rand_char(bad, chars = AllChars)
def self.rand_base(len, bad, *foo)
def self.rand_text(len, bad=, chars = AllChars)
def self.rand_text_alpha(len, bad=)
def self.rand_text_alpha_lower(len, bad=)
def self.rand_text_alpha_upper(len, bad=)
def self.rand_text_alphanumeric(len, bad=)
def self.rand_text_numeric(len, bad=)
def self.rand_text_english(len, bad=)
def self.rand_text_highascii(len, bad=)
def self.randomize_space(str)
def self.rand_hostname
def self.rand_state()

• Trabajando con Nessus
• Simple Fuzzer TFTP

                                       © Offensive Security 2009