תודה רבה!! באמת מעולה!
שאלה, אני מחפש דרך לסמלץ פאזינג בדי לחפש נקדות תורפה בתחנת קצה מרוחקת. כלומר לשלוח קלטים אקראים לשרת מרוחק בכדי לגלות פגיעויות.
האם אתה מכיר כלי שיוכל לעזור לי?
תודה רבה!! באמת מעולה!
שאלה, אני מחפש דרך לסמלץ פאזינג בדי לחפש נקדות תורפה בתחנת קצה מרוחקת. כלומר לשלוח קלטים אקראים לשרת מרוחק בכדי לגלות פגיעויות.
האם אתה מכיר כלי שיוכל לעזור לי?
נראה שזה תלוי בעוד כמה דברים, לדוגמה באיזה פרוטוקול תקשורת אתה משתמש? האם אתה באמת יכול לדעת שהתוכנית בצד השני קרסה? (צריך לדעת איך תקבל את המידע הזה, האם יהיה timeout, סגירת החיבור וכו’).
אם זה שרת web יש לך את wfuzz ו ffuf שיכולים לקחת נגיד קובץ מילון או לגנרט מספרים ולשלוח בכל מיני מקומות בבקשת HTTP/S (פרמטר GET, POST, או בheader כלשהו)
אם זה פאזינג של פרוטוקול תקשורת יש לך אולי את boofuzz או fuzzowski (מהסתכלות באינטרנט, לא ניסיתי עדיין אף אחד מהם בעצמי)
פאזינג כזה הוא קצת שונה כי הוא blackbox לגמרי, הרי whitebox זה אם יש לך קוד מקור אז אתה יודע איך הכל עובד ואתה יכול בקלות לשים אינסטרומנטציה, graybox זה כשיש לך בינארי בלי קוד מקור ואתה יכול לסמלץ אותו במחשב שלך ולהוסיף אינסטרומנטציה אבל היא איטית יותר.
במקרה של שרת מרחוק, כנראה אין לך את הקוד ואין לך את הבינארי אז אתה מפזז “על עיוור”
יש גם את הכלי במטא ספלויט שנותן לך סטרינג ואתה יכול לתת לו חלק מהסטרינג והוא יחזיר לך אינדקס (אם אתה רוצה רק את הסטרינג ולא משהו שאתה נותן לו איי פי והוא עושה את כל הקטע של שליחה והבנה מתי זה קורס)