Tutoriales

BED – Detector de exploits de fuerza bruta

En nuestro artículo anterior discutimos “¿Qué es Fuzzing?” discutido. En este artículo, vamos a probar un fuzzer (herramienta de fuzzing).

CAMA es un fuzzer de protocolo de texto claro que funciona para B.rodforce MI.xploit D.etector. Bett comprueba el software en busca de vulnerabilidades comunes, como desbordamientos de búfer, errores de cadenas de formato, desbordamientos de enteros, etc.

Prueba automáticamente la implementación de un protocolo seleccionado enviando varias combinaciones de comandos con cadenas problemáticas para confundir al objetivo. Los protocolos que soporta esta herramienta son: dedo, ftp, http, imap, irc, lpd, pjl, popular, smtp, socks4 y Calcetines5.

BED está preinstalado con el nuestro Kali Linux Sistema. Es demasiado fácil de usar, por lo que nuestro artículo será breve. Así que comencemos:

Como se mencionó anteriormente, BED viene preinstalado con Kali Linux, así que compruébelo con la ayuda de BED. Para hacer esto, necesitamos ejecutar el siguiente comando en nuestro terminal:

bed -h

Después de eso, podemos ver la ayuda de la herramienta BED como podemos ver en la captura de pantalla a continuación.

Ayuda de la herramienta de cama en Kali Linux

En la sección de ayuda (imagen de arriba) podemos ver claramente el ejemplo de aplicación básica de BED. Tenemos que usar -s Para escanear la bandera, entonces tenemos que elegir , luego tenemos que especificar nuestro destino (dirección IP) -t Bandera, tenemos que usar nuestro puerto especificar -pag Bandera, finalmente tenemos que establecer nuestro tiempo de espera Bandera.

Veamos un ejemplo de esto, tenemos un servidor http localhost en el puerto 80 que estamos intentando usar BED para encontrar vulnerabilidades. Entonces nuestro comando es el siguiente:

bed -s HTTP -t 127.9.0.1 -p 80 -o 10

El comando anterior inicia la prueba de vulnerabilidad en nuestro objetivo (127.9.0.1), como podemos ver en la siguiente captura de pantalla:

Prueba de bedfuzzer para detectar debilidades

Si tiene alguna vulnerabilidad, se nos indicará mostrando errores.

Entonces podemos usarlo CAMA Fuzz en el nuestro Kali Linux Sistema. Aquí nosotros Necesitamos encontrar la dirección IP de nuestro objetivo..

¿Te encantan nuestros artículos? Asegúrate de eso Síganos en Gorjeo y GitHub publicamos actualizaciones allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba