Ini adalah perintah bfbtester yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
bfbtester - Penguji Biner Brute Force
RINGKASAN
bfbtester [-htv] [-d tingkat] [-r menolak] [-o file keluar] [-x max-exec] -a|[-sme] arsip ...
DESKRIPSI
BFBTester sangat bagus untuk melakukan pemeriksaan keamanan program biner yang cepat, proaktif.
BFBTester akan melakukan pemeriksaan overflow baris perintah argumen tunggal dan ganda sebagai
serta luapan variabel lingkungan. BFBTester juga dapat menonton pembuatan file temp
aktivitas untuk memperingatkan pengguna tentang program apa pun yang menggunakan nama file temp yang tidak aman. Sementara BFBTester
tidak dapat menguji semua luapan dalam perangkat lunak, ini berguna untuk mendeteksi kesalahan awal yang
dapat menandai perangkat lunak berbahaya.
PILIHAN
Anda harus menentukan satu atau beberapa tes berikut:
-s Tes Argumen Tunggal.
-m Tes Argumen Berganda.
-e Uji Variabel Lingkungan.
-a Pilih semua tes
Pilihan lainnya:
-h Bantuan cetak.
-t Aktifkan pemantauan file temp.
-v String versi cetak.
-d tingkat
Setel tingkat debug (default = 0, maks = 2).
-r menolak
Daftar biner yang dipisahkan koma untuk dilewati.
-o file keluar
Output ke file keluar daripada stdout.
-x max-exec
Setel executable maksimum untuk dijalankan secara paralel (default = 250).
fillet Biner tertentu atau direktori binari untuk diuji.
GAMBARAN
Anda harus menentukan setidaknya satu pengujian untuk dijalankan dan Anda harus menentukan biner atau a
direktori.
Seleksi yang dapat dieksekusi sekarang dilakukan dengan salah satu dari beberapa cara:
Jika nama file yang dapat dieksekusi ditentukan dengan garis miring (jalur absolut), no
seleksi digunakan dan nama file absolut yang disediakan digunakan.
Jika tidak ada garis miring di depan nama file, pemilihan dilakukan dengan salah satu dari dua cara (dalam
urutan ini):
1) Tambahkan nama file dengan $PWD dan uji aksesibilitas
2) Cari melalui $PATH dan temukan executable pertama yang dapat diakses Yang pertama berhasil adalah
yang dapat dieksekusi dipilih.
Jika nama file yang ditemukan adalah direktori, kami menelusuri direktori (sedalam satu tingkat) mencari
binari yang dapat dieksekusi.
Tautan simbolis diikuti.
Anda dapat menentukan binari untuk dilewati (berguna saat memuat seluruh direktori) dengan menggunakan -r
.
Berikut ini adalah laporan kerusakan:
*** Menabrak/usr/bin/patch> ***
argumen: -D [05120]
env: (nol)
Sinyal: 11 (Kesalahan segmentasi)
Inti? Ya
Ini berarti "/usr/bin/patch" jatuh saat diberi makan dengan "-D" dan kata 5,120 karakter
panjang:
$ /usr/bin/patch -D AAA...5,120 karakter...AAA
(Angka dalam kurung berarti ganti dengan kata yang panjangnya banyak karakter)
BFBTester sangat intensif CPU, dan akan membuka banyak file, jadi Anda mungkin tidak ingin
menjalankannya di mesin produksi selama periode tersibuknya. Hanya peringatan...
CONTOH
bfbtester -s / usr / bin
Jalankan pengujian argumen tunggal pada semua binari di folder /usr/bin.
bfbtester -ta tambalan traceroute
Jalankan semua tes terhadap patch dan traceroute dan jalankan monitor tempfile.
bfbtester -a ./bfbtester
Menguji bfbtester (asalkan berada di direktori yang sama).
bfbtester -r membunuh /usr/bin/bunuh
Tidak melakukan apa-apa.
Gunakan bfbtester online menggunakan layanan onworks.net