Ahoj,
tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...
Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je popísané, čo si treba nainštalovať:
* HotFuzz
* download
* buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz
* alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/
* inštalácia (ideálne do Windows XP, ktoré už všetci máme) * všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)
* BIND si pred inštaláciou vypýta heslo, stačí vyplniť ľubovoľné a spustiť inštaláciu BINDu
Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako to zahrnúť tento štvrtok do workshopu.
Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing stojí za to, aby sme sa pri ňom na chvíľu zdržali!
Martin