1. Duyuruyu Kapat

Fuzzing Nedir? HTTP Servisleri İçin Fuzzing Uygulaması

'Tools' forumunda Irrelevant tarafından 25 Kasım 2017 tarihinde açılan konu

  1. Irrelevant

    Irrelevant Member

    Katılım:
    23 Kasım 2017
    Mesaj:
    8
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Merhabalar.

    Bu yazımızda network servisleri için kullanılan bir fuzzing uygulamasını tanıtacağız. Uygulamamızın ismi BED.

    BED aracılığıyla FTP/SMTP/POP/HTTP/IRC/IMAP/PJL/LPD/FINGER/SOCKS4/SOCKS5 servislerine yönelik fuzzing testi yapabilirsiniz. Aracımızın tanıtımına geçmeden önce kısa bir şekilde “Fuzzing Nedir?” ondan bahsetmek istiyorum.

    Fuzzing Nedir?

    Bir uygulamada zafiyet tespit edebilmek için uygulamaya rastgele veriler göndererek, uygulamanın farklı isteklere verdiği cevapları analiz etmek isteyebiliriz. Bu rastgele veri
    gönderme işlemine fuzzing (fuzz testing), bu işlemi yapmaya yarayan araçlara ise fuzzer
    denilmektedir.
    BED Kullanımı :
    [​IMG]
    bed -s <Servis> -t <Hedef> -p <Port> -o <Zaman aşımı>
    Örnek Kullanım :
    bed -s HTTP -t 192.168.1.1 -p 80
    [​IMG]
    Görüldüğü üzere fuzzing testi başlamış bulunmakta.
    ! FTP Servisleri için fuzzing testi yaparken, <kullanıcı adı> ve <parola> eklenmelidir.
    Bir daha ki yazıda görüşmek üzere.

    Kaynak : https://dxlr.wordpress.com/2017/11/25/fuzzing-nedir-http-servisleri-icin-fuzzing-uygulamasi/
     

Bu Sayfayı Paylaş

Share