Phenquestions
Помоћни модови се обично користе за обављање једнократних радњи након експлоатације, али са овим фасцинантним алатом можете учинити много више, попут стварања сопствених скенера за рањивост и скенера порта. Овај чланак ће детаљно размотрити помоћни модул, и научити како да направите фуззер са њим.
Корак 1: Идите до Метасплоит директоријума
Прво покрените Кали Линук и идите у Метасплоит Фрамеворк директоријум. Укуцајте следеће у Кали интерфејс:
Да бисте боље погледали садржај овде, промените приказ директоријума уношењем следећег:
$ лс -л
Дођите до модула поддиректоријума и поново откуцајте:
$ цд модули
Овај излаз приказује различите типове модула у Метасплоиту, укључујући:
- Експлоати
- Корисни терети
- Нод
- пошта
- Енкодери
- Помоћни
Сада ћемо детаљније испитати помоћни модул.
Корак 2: Проширите помоћни директоријум
Унесите помоћни директоријум
$ цд модули / помоћни
Ово ће раздвојити директоријум помоћног модула у неколико поддиректоријума. Излаз ће приказати свеобухватну листу поддиректоријума, почевши од администраторског директорија.
Стварање Фуззера
Пре него што наставимо, прво ћемо дефинисати шта фуззинг је.
Фуззинг: Кратки увод
Фуззинг је пракса у дисциплини тестирања софтвера која укључује континуирано стављање случајних, неочекиваних уноса у рачунарски програм да би се утврдили сви могући откази с којима би се систем могао суочити. Стављање превише података или случајних уноса у променљиво подручје узрокује преливање међуспремника, критичну рањивост, на шта Фуззинг гледа као на технику инспекције.
Не само да је прекомерни бафер озбиљна рањивост, већ је често и метода преласка код хакера када покушавају да провале у систем.
Процес замагљивања
Идите у директоријум фуззер и добро погледајте списак:
$ цд фуззерс
Изложени типови распршивача укључују следеће: днс, фтп, хттп, смб, смтп, ссх и тдс.
Фузер који нас овде посебно занима је фтп.
Затим отворите директоријум фуззерс:
$ цд фтп
Од овде приказана два типа, користићемо „тп_пре_пост фуззер“, уместо „цлиент_фт.рб.”
Отворите мсфцонсоле, пронађите „тп_пре_пост фуззер“ и покрените га. У мсф промпт откуцајте следеће:
$ мсфцонсоле
Мсфцонсоле ће навести само оне модуле који су помоћни и занемарују друге типове. Приметите да сви представљени модови имају кључну реч фтп, што захтева процес сортирања модула према упутствима наредбе.
Резултати претраге показују неколико различитих модула; користићемо само модул „помоћни / фуззерс / фтп / фтп_пре_пост“. Детаље о функцијама које овај мод има можете погледати тако што ћете откуцати мсф> инфо.
Учитајте овај модул тако што ћете откуцати:
$ мсф> користи помоћне / фуззерс / фтп / фтп_пре_пост
Као што видите, модул може да прими неколико различитих улаза. Користићемо одређену ИП адресу. У овом примеру користимо систем са Виндовс 2003 ОС-ом као одређеним циљем за тестирање нашег фуззера.
Подесите ИП адресу и покрените модул:
$ мсф> подеси РХОСТС (овде унесите ИП)
Фузер ће почети са лаганих 10 бајтова и полако почиње да преплављује систем значајнијим улазима, увећавајући се за 10 бајтова са сваком итерацијом. Подразумевано је максимална величина 20000 бајтова, која се може изменити у складу са типом система.
Ово је врло замршен и дуг процес, зато будите стрпљиви. Фузер ће се зауставити на наведеној граници величине или када открије неколико порука о грешци.
Закључак
Овај чланак је описао шта су фуззерс: помоћни модули који нам омогућавају да проверимо систем на рањивости, укључујући преливање бафера, што је најзначајније јер је често надјачано његовим коришћењем. Чланак је такође описао како извршити фуззинг на систему помоћу тп_пре_пост фуззер-а. Иако су релативно једноставније компоненте оквира Метасплоит, фуззери могу бити изузетно вредни када је у питању тестирање оловком.
Очигледно, ово није једина ствар за коју су помоћни модули способни; постоји стотине различитих модула који служе у различите сврхе за тестирање вашег система.
