BED – Buffer Overflow

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!

BED (Bruteforce Exploit Detector) é um fuzzer de protocolo de texto simples que verifica software para encontrar vulnerabilidades comuns, como: buffer overflows, formato de string com erros, overflows de inteiros, etc.

A ferramenta foi escrita na linguagem Perl por MJM e Eric Sesterhenn e suporta os seguintes protocolos: FINGER, FTP, HTTP, IMAP, IRC, LPD, PJL, POP, SMTP, SOCKS4 E SOCKS5.

Foi utilizado a ferramenta BED em uma máquina virtual com IP 192.168.15.100 apenas para testes e estudos.

Através do comando bed.pl -h verificamos o help da ferramenta, obtendo as configurações principais para aplicarmos o comando em nosso alvo.

 Figura 1

Neste teste foi usado o protocolo  HTTP (porta 80) do host 192.168.15.100.

Figura 2

Uma varredura completa é aplicada no host 192.168.15.100 em busca de (buffer overflows, formato de string com erros, overflows de inteiros, etc) utilizando a ferramenta BED.

Figura 3

Obs: ferramenta apenas para fins didáticos utilizada em sistema confinado (máquinas virtuais) evite constrangimento ilegal.

Um grande abraço a todos e até a próxima !!!

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduado em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br

 

468 ad

Uma resposta para “BED – Buffer Overflow”

  1. DSKamui says:
    16 de julho de 2013 at 11:26

    Muito bom Gerson.

Deixe seu Comentário