Il s'agit de la commande bfbtester qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
bfbtester - Testeur binaire de force brute
SYNOPSIS
testeur bfb [-htv] [-d niveau] [-r rejette] [-o hors-fichier] [-x max-exécutifs] -a|[-Pme] fichiers
DESCRIPTION
BFBTester est idéal pour effectuer des contrôles de sécurité rapides et proactifs des programmes binaires.
BFBTester effectuera des vérifications des débordements de ligne de commande à un ou plusieurs arguments comme
ainsi que des débordements de variables d'environnement. BFBTester peut également surveiller la création de fichiers temporaires
activité pour alerter l'utilisateur de tout programme utilisant des noms de fichiers temporaires dangereux. Alors que BFBTester
ne peut pas tester tous les débordements dans le logiciel, il est utile pour détecter les erreurs initiales qui
peut signaler un logiciel dangereux.
OPTIONS
Vous devez spécifier un ou plusieurs des tests suivants :
-s Test d'argument unique.
-m Test d'arguments multiples.
-e Test des variables d'environnement.
-a Sélectionne tous les tests
D'autres options:
-h Imprimer l'aide.
-t Activez la surveillance des fichiers temporaires.
-v Imprimer la chaîne de version.
-d niveau
Définir le niveau de débogage (par défaut = 0, max = 2).
-r rejette
Liste séparée par des virgules des binaires à ignorer.
-o hors-fichier
Sortie vers out-file plutôt que stdout.
-x max-exécutifs
Définissez le nombre maximal d'exécutables à exécuter en parallèle (par défaut = 250).
filet Un binaire spécifique ou un répertoire de binaires à tester.
APERÇU
Vous devez spécifier au moins un test à exécuter et vous devez spécifier soit un binaire, soit un
répertoire.
La sélection de l'exécutable s'effectue désormais de l'une des manières suivantes :
Si le nom du fichier exécutable est spécifié avec une barre oblique (un chemin absolu), non
la sélection est utilisée et le nom de fichier absolu fourni est utilisé.
S'il n'y a pas de barre oblique dans le nom de fichier, la sélection s'effectue de deux manières (dans
cet ordre):
1) Ajouter le nom du fichier avec $PWD et tester l'accessibilité
2) Recherchez dans $PATH et trouvez le premier exécutable accessible Le premier à réussir est
l'exécutable choisi.
Si le nom de fichier trouvé est un répertoire, nous parcourons le répertoire (un niveau de profondeur) à la recherche de
binaires exécutables.
Les liens symboliques sont suivis.
Vous pouvez spécifier les binaires à ignorer (utile lors du chargement d'un répertoire entier) en utilisant le -r
option.
Ce qui suit est un rapport d'erreur :
*** Crash/usr/bin/patch> ***
arguments : -D [05120]
envs : (nul)
Signal : 11 (défaut de segmentation)
Coeur? Oui
Ça signifie "/usr/bin/patch" plantait lorsqu'il était alimenté avec un "-D" et un mot 5,120 XNUMX caractères
longue:
$ /usr/bin/patch -D AAA...5,120 XNUMX caractères...AAA
(Les nombres entre parenthèses signifient remplacer par un mot comportant plusieurs caractères)
BFBTester est très gourmand en CPU et ouvrira de nombreux fichiers, vous ne voudrez donc probablement pas
l'exécuter sur une machine de production pendant sa période la plus chargée. Juste un avertissement...
EXEMPLES
testeur bfb -s / usr / bin
Exécutez le test à argument unique sur tous les binaires du dossier /usr/bin.
testeur bfb - ce pièce traceroute
Exécutez tous les tests sur patch et traceroute et exécutez le moniteur de fichier temporaire.
testeur bfb -a ./bfbtesteur
Teste bfbtester (à condition qu'il soit dans le même répertoire).
testeur bfb -r tuer /usr/bin/kill
Ne fait rien.
Utiliser bfbtester en ligne en utilisant les services onworks.net
