Ahojte,

ako si Růža všimol, Virtualbox verzia Windows má iba 2GB disk, takže po inštalácii HotFuzzu zostane iba 200MB voľného miesta. To síce teraz nevadí, ale problém sa prejaví neskôr pri inštalácii ďalších aplikací (ktoré budete chcieť fuzzovať...)

Zväčšovať disk vychádza asi rovnako, ako nová inštalácia, nevyplatí sa to. Bohužiaľ nemám ako dodať dozajtra nový image, tak len na to upozorňujem. Dá sa buď prejsť na VMWare, nainštalovať to znovu, alebo sa spoliehať, že 200MB bude stačiť, alebo ten resize (vytvoriť nový disk, VBoxManage clonehd <starý> <nový> --resize, zväčšiť partíciu vnútri Win, ale to nepôjde cez dodávaný diskpart.exe).

VMWare mašina má 40GB disk, bola to iná inštalácia, takže sa jej tento problém netýka.

Martin

2011/11/23 Martin Žember zember@gmail.com:

Ahoj,

tento týždeň sa konečne dostaneme k metódam hľadania zraniteľností...

Vyskúšame si fuzzing (pomocou projektu HotFuzz). Na našej wiki [1] je popísané, čo si treba nainštalovať:

* HotFuzz

* download

* buďto lokálne z data:/data/mirror/metasploit_unleashed/HotFuzz

* alebo z projektovej stránky http://sourceforge.net/projects/hotfuzz/

* inštalácia  (ideálne do Windows XP, ktoré už všetci máme)      * všetko iba odklikať (v každom jednotlivom inštalátore, ktorý sa spustí)

* BIND si pred inštaláciou vypýta heslo, stačí vyplniť ľubovoľné a spustiť inštaláciu BINDu

Metasploit ponúka tiež možnosti, ako fuzzovať... ale nenapadá ma, ako to zahrnúť tento štvrtok do workshopu.

Tento týždeň to bude vypadať dosť ako prednáška (+ demo), ale nabudúce už by každý fuzzoval aplikáciu, ktorú si vyberie... Myslím, že fuzzing stojí za to, aby sme sa pri ňom na chvíľu zdržali!

Martin

[1] http://brmlab.cz/event/metasploit_unleashed_workshop