Ahoj, tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...
Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je popísané, čo si treba nainštalovať: * HotFuzz * download * buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz * alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/ * inštalácia (ideálne do Windows XP, ktoré už všetci máme) * všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí) * BIND si pred inštaláciou vypýta heslo, stačí vyplniť ľubovoľné a spustiť inštaláciu BINDu Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako to zahrnúť tento štvrtok do workshopu. Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing stojí za to, aby sme sa pri ňom na chvíľu zdržali! Martin [1] http://brmlab.cz/event/metasploit_unleashed_workshop _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab