Questo è il comando bfbtester che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
bfbtester - Tester binario forza bruta
SINOSSI
bfb tester [-htv] [-d livello] [-r respinge] [-o file in uscita] [-x max-dirigenti] -a|[-me] file ...
DESCRIZIONE
BFBTester è ottimo per eseguire controlli di sicurezza rapidi e proattivi dei programmi binari.
BFBTester eseguirà i controlli degli overflow della riga di comando a argomento singolo e multiplo come
così come gli overflow delle variabili d'ambiente. BFBTester può anche controllare la creazione di file temporanei
attività per avvisare l'utente di eventuali programmi che utilizzano nomi di file temporanei non sicuri. Mentre BFBTester
non è possibile testare tutti gli overflow nel software, è utile per rilevare errori iniziali che
può essere un software pericoloso bandiera rossa.
VERSIONI
È necessario specificare uno o più dei seguenti test:
-s Test per argomento singolo.
-m Test di argomenti multipli.
-e Test delle variabili d'ambiente.
-a Seleziona tutti i test
Altre opzioni:
-h Guida alla stampa.
-t Abilita il monitoraggio dei file temporanei.
-v Stampa la stringa della versione.
-d livello
Imposta il livello di debug (predefinito = 0, max = 2).
-r respinge
Elenco separato da virgole di binari da saltare.
-o file in uscita
Output su file out anziché stdout.
-x max-dirigenti
Imposta il numero massimo di eseguibili per l'esecuzione in parallelo (impostazione predefinita = 250).
filetto Binario specifico o una directory di binari da testare.
OVERVIEW
Devi specificare almeno un test da eseguire e devi specificare un binario o a
directory.
La selezione dell'eseguibile viene ora eseguita in uno dei seguenti modi:
Se il nome del file eseguibile è specificato con una barra iniziale (un percorso assoluto), no
viene utilizzata la selezione e viene utilizzato il nome file assoluto fornito.
Se non c'èuna barra iniziale nel nome del file la selezioneèeffettuata in due modi (in
quest'ordine):
1) Anteponi il nome del file a $PWD e verifica l'accessibilità
2) Cerca in $PATH e trova il primo eseguibile accessibile Il primo ad avere successo è
l'eseguibile scelto.
Se il nome del file trovato è una directory, percorriamo la directory (un livello di profondità) cercando
binari eseguibili.
Si seguono i collegamenti simbolici.
Puoi specificare i binari da saltare (utile quando si carica un'intera directory) usando il -r
opzione.
Di seguito è riportato un rapporto di arresto anomalo:
*** Incidente/usr/bin/patch> ***
argomenti: -D [05120]
env: (nullo)
Segnale: 11 (errore di segmentazione)
Nucleo? sì
Questo significa "/usr/bin/patch" si è bloccato quando alimentato con un "-D" e una parola di 5,120 caratteri
lungo:
$ /usr/bin/patch -D AAA...5,120 caratteri...AAA
(I numeri tra parentesi significano sostituire con una parola lunga più caratteri)
BFBTester richiede molta CPU e aprirà molti file, quindi probabilmente non vorrai farlo
eseguirlo su una macchina di produzione durante il periodo più intenso. solo un avvertimento...
ESEMPI
bfb tester -s / Usr / bin
Esegui il test del singolo argomento su tutti i binari nella cartella /usr/bin.
bfb tester -ta patch traceroute
Esegui tutti i test su patch e traceroute ed esegui il monitoraggio dei file temporanei.
bfb tester -a ./bfbtester
Verifica bfbtester (a condizione che si trovi nella stessa directory).
bfb tester -r kill /usr/bin/uccidere
Non fa nulla.
Usa bfbtester online utilizzando i servizi onworks.net
