Написание простого Fuzzer в Metasploit

Что такое Fuzzer

 

Fuzzer является инструментом используемым специалистами по безопасности, для обеспечения недействительных и неожиданных данных на входы программы. Обычно Fuzzer тестирует приложение на переполнение буфера, повреждение формата строки, обхода каталога, команды выполнения уязвимости, SQL-иньекций, XSS и тп.

 

Поэтому Metasploit Framework обеспечивает полный комплект библиотек для профессионалов безопасности для многих сетевых протоколов и манипуляций данными, Framework является хорошим кандидатом для быстрой разработки простого Fuzzer.

 

Библиотека Metasploit Rex

Модуль Rex::Text предоставляет множество удобных методов для борьбы с текстом подобно:

Преобразование буфера

Кодирование (html, url, etc)

Контрольная сумма

Генерация случайных строк

 

Последний пункт чрезвычайно полезен в записи простого Fuzzer. Это поможет вам писать Fuzzer инструменты, такие как простой URL Fuzzer или полный Network Fuzzer.

 

Для получения более подробной информации о Rex, вы можете обратиться к документации Rex API.

 

Вот некоторые функции, которые вы можете обнаружить в Rex::Text :

Функции Rex::Text
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *