Este es el comando bfbtester que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
bfbtester - Probador binario de fuerza bruta
SINOPSIS
probador de bfb [-htv] [-d nivel] [-r rechaza] [-o fuera de archivo] [-x max-ejecutivos] -a|[-pequeña] archivos ...
DESCRIPCIÓN
BFBTester es ideal para realizar comprobaciones de seguridad rápidas y proactivas de programas binarios.
BFBTester realizará comprobaciones de desbordamientos de línea de comando de argumento único y múltiple como
así como desbordamientos de variables de entorno. BFBTester también puede observar la creación de archivos temporales
actividad para alertar al usuario de cualquier programa que utilice nombres de archivos temporales inseguros. Mientras BFBTester
no puede probar todos los desbordamientos en el software, es útil para detectar errores iniciales que
puede señalar el software peligroso.
CAMPUS
Debe especificar una o más de las siguientes pruebas:
-s Prueba de argumento único.
-m Prueba de argumentos múltiples.
-e Prueba de variable de entorno.
-a Selecciona todas las pruebas
Otras opciones
-h Ayuda de impresión.
-t Habilite la supervisión de archivos temporales.
-v Cadena de versión impresa.
-d nivel
Establecer el nivel de depuración (predeterminado = 0, máximo = 2).
-r rechaza
Lista de binarios separados por comas para omitir.
-o fuera de archivo
Salida a archivo de salida en lugar de salida estándar.
-x max-ejecutivos
Establezca el máximo de ejecutables para que se ejecuten en paralelo (predeterminado = 250).
presentar Binario específico o un directorio de binarios para probar.
Visión general
Debe especificar al menos una prueba para ejecutar y debe especificar un binario o un
directorio.
La selección de ejecutables ahora se realiza de una de varias formas:
Si el nombre del archivo ejecutable se especifica con una barra inclinada (una ruta absoluta), no
Se utiliza la selección y se utiliza el nombre de archivo absoluto proporcionado.
Si no hay una barra inclinada en el nombre del archivo, la selección se realiza de dos formas (en
este orden):
1) Anteponer el nombre del archivo con $ PWD y probar la accesibilidad
2) Busque a través de $ PATH y encuentre el primer ejecutable accesible El primero en tener éxito es
el ejecutable elegido.
Si el nombre de archivo encontrado es un directorio, recorremos el directorio (un nivel de profundidad) buscando
binarios ejecutables.
Se siguen enlaces simbólicos.
Puede especificar binarios para omitir (útil cuando se carga un directorio completo) usando -r
.
El siguiente es un informe de fallos:
*** Choque/ usr / bin / parche> ***
argumentos: -D [05120]
envs: (nulo)
Señal: 11 (fallo de segmentación)
¿Centro? sí
Esto significa "/ usr / bin / parche"se bloqueó cuando se alimentó con una" -D "y una palabra 5,120 caracteres
largo:
$ / usr / bin / parche -D AAA ... 5,120 caracteres ... AAA
(Los números entre paréntesis significan reemplazar con una palabra de muchos caracteres)
BFBTester consume mucha CPU y abrirá muchos archivos, por lo que probablemente no desee
ejecutarlo en una máquina de producción durante su período de mayor actividad. Sólo una advertencia...
EJEMPLOS
probador de bfb -s / usr / bin
Ejecute la prueba de argumento único en todos los binarios de la carpeta / usr / bin.
probador de bfb -ejército de reserva parche traceroute
Ejecute todas las pruebas con parche y traceroute y ejecute el monitor de archivo temporal.
probador de bfb -a ./bfbtester
Prueba bfbtester (siempre que esté en el mismo directorio).
probador de bfb -r matar / usr / bin / kill
No hace nada.
Utilice bfbtester en línea utilizando los servicios de onworks.net
