Ito ang command na bfbtester na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
bfbtester - Brute Force Binary Tester
SINOPSIS
bfbtester [-htv] [-d antas] [-r rejects] [-o out-file] [-x max-execs] -a|[-sme] file ...
DESCRIPTION
Ang BFBTester ay mahusay para sa paggawa ng mabilis, maagap, mga pagsusuri sa seguridad ng mga binary program.
Magsasagawa ang BFBTester ng mga pagsusuri ng mga single at multiple argument command line overflows bilang
pati na rin ang environment variable overflows. Maaari ding manood ang BFBTester para sa paggawa ng tempfile
aktibidad upang alertuhan ang gumagamit ng anumang mga program gamit ang hindi ligtas na mga pangalan ng tempfile. Habang ang BFBTester
hindi maaaring subukan ang lahat ng overflows sa software, ito ay kapaki-pakinabang para sa pag-detect ng mga paunang pagkakamali na
maaari red flag mapanganib na software.
Opsyon
Dapat mong tukuyin ang isa o higit pa sa mga sumusunod na pagsubok:
-s Single Argument Test.
-m Multiple Argument Test.
-e Environment Variable Test.
-a Pinipili ang lahat ng pagsubok
Iba pang mga opsyon:
-h Tulong sa pag-print.
-t Paganahin ang pagsubaybay sa tempfile.
-v I-print ang string ng bersyon.
-d antas
Itakda ang antas ng debug (default = 0, max = 2).
-r rejects
Pinaghiwalay ng kuwit ang listahan ng mga binary na laktawan.
-o out-file
Output sa out-file kaysa sa stdout.
-x max-execs
Itakda ang maximum na mga executable na tumakbo nang magkatulad (default = 250).
file Tukoy na binary o isang direktoryo ng mga binary na susubukan.
PANGKALAHATANG-IDEYA
Dapat mong tukuyin ang hindi bababa sa isang pagsubok na tatakbo at dapat mong tukuyin ang alinman sa binary o a
direktoryo.
Ginagawa na ngayon ang executable na pagpili sa isa sa maraming paraan:
Kung ang executable filename ay tinukoy na may isang nangungunang slash (isang ganap na landas), hindi
ginagamit ang pagpili at ginagamit ang ibinigay na absolute filename.
Kung walang nangungunang slash sa filename ang pagpili ay ginawa sa isa sa dalawang paraan (sa
ang order na ito):
1) Prepend file name na may $PWD at test accesiblity
2) Maghanap sa pamamagitan ng $PATH at hanapin ang unang naa-access na maipapatupad Ang unang magtagumpay ay
ang executable pinili.
Kung ang nakitang filename ay isang direktoryo, tinatahak namin ang direktoryo (isang antas ng malalim) na hinahanap
executable binary.
Ang mga simbolikong link ay sinusunod.
Maaari mong tukuyin ang mga binary na laktawan (kapaki-pakinabang kapag naglo-load ng isang buong direktoryo) sa pamamagitan ng paggamit ng -r
pagpipilian.
Ang sumusunod ay isang ulat ng pag-crash:
*** Bumagsak/usr/bin/patch> ***
args: -D [05120]
envs: (null)
Signal: 11 ( Segmentation fault )
Core? Oo
Ibig sabihin nito "/usr/bin/patch" nag-crash kapag pinakain ng "-D" at isang salita na 5,120 character
mahaba:
$ /usr/bin/patch -D AAA...5,120 characters...AAA
(Ang mga numero sa mga bracket ay nangangahulugang palitan ng isang salita na maraming character ang haba)
Ang BFBTester ay napaka-masinsinang CPU, at magbubukas ng maraming file, kaya malamang na ayaw mo
patakbuhin ito sa isang production machine sa panahon ng pinaka-abalang panahon. Isang babala lang...
HALIMBAWA
bfbtester -s / usr / bin
Patakbuhin ang solong pagsubok sa argumento sa lahat ng mga binary sa folder /usr/bin.
bfbtester -ta magtagpi traceroute
Patakbuhin ang lahat ng mga pagsubok laban sa patch at traceroute at patakbuhin ang tempfile monitor.
bfbtester -a ./bfbtester
Mga pagsubok sa bfbtester (sa kondisyon na ito ay nasa parehong direktoryo).
bfbtester -r pumatay /usr/bin/kill
Walang ginagawa.
Gumamit ng bfbtester online gamit ang mga serbisyo ng onworks.net
