Ahoj,
tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...
Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je
popísané, čo si treba nainštalovať:
* HotFuzz
* download
* buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz
* alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/
* inštalácia
(ideálne do Windows XP, ktoré už všetci máme)
* všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)
* BIND si pred inštaláciou vypýta heslo, stačí vyplniť
ľubovoľné a spustiť inštaláciu BINDu
Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako
to zahrnúť tento štvrtok do workshopu.
Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce
už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing
stojí za to, aby sme sa pri ňom na chvíľu zdržali!
Martin
[1] http://brmlab.cz/event/metasploit_unleashed_workshop
_______________________________________________
Brmlab mailing list
Brmlab@brmlab.cz
http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
