Простой IMAP Fuzzer

Пишем наш собственный инструмент IMAP Fuzzer

 

В ходе сбора разведывательной информации о хостинге, мы обнаружили почтовый сервер IMAP, который как известно, уязвим для атаки переполнения буфера (Surgemail 3.8k4-4). Мы обнаружили описание уязвимости, но не смогли найти какие-либо рабочие эксплоиты ни в базе данных Metasploit, ни в интернете. Тогда мы решили написать свой собственный эксплоит, начиная с простого IMAP fuzzer.

Читать далее Простой IMAP Fuzzer

Простой TFTP Fuzzer

Пишем свой собственный инструмент TFTP Fuzzzer

 

Одним из самых мощных аспектов Metasploit является способность легко сделать изменения и создать новые функциональные возможности за счет использования существующего кода. Например, этот простой Fuzzer код демонстрирует возможность сделать несколько незначительных изменений в существующем модуле Metasploit для создания своего модуля Fuzzer. Изменения проходят все большие длины, значений транспортного режима 3Com TFTP Service для Windows в результате чего переписывается EIP.

Читать далее Простой TFTP Fuzzer

Написание простого Fuzzer в Metasploit

Что такое Fuzzer

 

Fuzzer является инструментом используемым специалистами по безопасности, для обеспечения недействительных и неожиданных данных на входы программы. Обычно Fuzzer тестирует приложение на переполнение буфера, повреждение формата строки, обхода каталога, команды выполнения уязвимости, SQL-иньекций, XSS и тп.

 

Поэтому Metasploit Framework обеспечивает полный комплект библиотек для профессионалов безопасности для многих сетевых протоколов и манипуляций данными, Framework является хорошим кандидатом для быстрой разработки простого Fuzzer.

Читать далее Написание простого Fuzzer в Metasploit