Простой TFTP Fuzzer

Пишем свой собственный инструмент TFTP Fuzzzer

 

Одним из самых мощных аспектов Metasploit является способность легко сделать изменения и создать новые функциональные возможности за счет использования существующего кода. Например, этот простой Fuzzer код демонстрирует возможность сделать несколько незначительных изменений в существующем модуле Metasploit для создания своего модуля Fuzzer. Изменения проходят все большие длины, значений транспортного режима 3Com TFTP Service для Windows в результате чего переписывается EIP.

Код простого Fuzzer
Dante

 

Тестируем наш Fuzzer инструмент

Прямо сейчас. Давайте запустим его и посмотрим что произойдет.

Запуск нашего Fuzzer
Dante

 

Все получилось. Наш новый Fuzzer инструмент работает, как и ожидалось. Хоть это может на поверхности показаться простой возможностью многократного использования кода, что дает нам. Определение структуры payload, экономит нам время и позволяет нам получить непосредственно fuzzing вместо изучения протокола TFTP. Это чрезвычайно мощная возможность Metasploit Framework.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *