{"id":6344,"date":"2013-07-15T17:06:07","date_gmt":"2013-07-15T20:06:07","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6344"},"modified":"2019-07-16T12:59:15","modified_gmt":"2019-07-16T15:59:15","slug":"bed-buffer-overflow","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/07\/exploits\/bed-buffer-overflow\/","title":{"rendered":"BED &#8211; Buffer Overflow"},"content":{"rendered":"<p style=\"text-align: justify;\">Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n<p style=\"text-align: justify;\">BED\u00a0(Bruteforce Exploit Detector) \u00e9 um fuzzer de protocolo de texto simples que verifica software para encontrar vulnerabilidades comuns, como: buffer overflows, formato de string com erros, overflows de inteiros, etc.<\/p>\n<p style=\"text-align: justify;\">A ferramenta foi escrita na linguagem Perl por MJM\u00a0e Eric Sesterhenn\u00a0e suporta os seguintes protocolos: FINGER, FTP, HTTP, IMAP, IRC, LPD, PJL, POP, SMTP, SOCKS4 E SOCKS5.<\/p>\n<p style=\"text-align: justify;\">Foi utilizado a ferramenta BED em uma m\u00e1quina virtual com IP 192.168.15.100 apenas para testes e estudos.<\/p>\n<p style=\"text-align: justify;\">Atrav\u00e9s do comando bed.pl -h verificamos o help da ferramenta, obtendo as configura\u00e7\u00f5es principais para aplicarmos o comando em nosso alvo.<\/p>\n<p style=\"text-align: center;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/01.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6378 aligncenter\" title=\"0\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/01-300x163.png\"  alt=\"\" width=\"300\" height=\"163\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/01-300x163.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/01-1024x556.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/01.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><span style=\"text-align: justify;\">\u00a0<\/span>Figura 1<\/p>\n<p style=\"text-align: justify;\">Neste teste foi usado o protocolo \u00a0HTTP (porta 80) do host 192.168.15.100.<\/p>\n<p><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/125.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6364 aligncenter\" title=\"1\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/125-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/125-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/125-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/125.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Figura 2<\/p>\n<p style=\"text-align: justify;\">Uma varredura completa \u00e9 aplicada no host 192.168.15.100 em busca de (buffer overflows, formato de string com erros, overflows de inteiros, etc)\u00a0utilizando a ferramenta BED.<\/p>\n<p><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/219.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6369 aligncenter\" title=\"2\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/219-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/219-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/219-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/219.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Figura 3<\/p>\n<p style=\"text-align: justify;\">Obs: ferramenta apenas para fins did\u00e1ticos utilizada em sistema confinado (m\u00e1quinas virtuais) evite constrangimento ilegal.<\/p>\n<p>Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n\r\n\t\t<div class='author-shortcodes'>\r\n\t\t\t<div class='author-inner'>\r\n\t\t\t\t<div class='author-image'>\r\n\t\t\t<img src='https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/2012-05-30-12.45.38-1143174_57x57.jpg' alt='' \/>\r\n\t\t\t<div class='author-overlay'><\/div>\r\n\t\t<\/div> <!-- .author-image --> \r\n\t\t<div class='author-info'>\r\n\t\t\t<p>By:\u00a0<a title=\"Grsecurity\" href=\"http:\/\/www.grsecurity.com.br\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Gerson Raymond<\/strong><\/a><\/p>\n<p>T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0<strong><a title=\"Mackenzie\" href=\"http:\/\/www.mackenzie.com.br\/seg_tec_informacao.html\" target=\"_blank\" rel=\"noopener noreferrer\">Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n<p>Homepage:\u00a0<strong><a title=\"Grsecurity\" href=\"http:\/\/www.grsecurity.com.br\/\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n<p><em>\u00a0<\/em>\r\n\t\t<\/div> <!-- .author-info --><\/p>\r\n\t\t\t<\/div> <!-- .author-inner -->\r\n\t\t<\/div> <!-- .author-shortcodes -->\n","protected":false},"excerpt":{"rendered":"<p>Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! BED\u00a0(Bruteforce Exploit Detector) \u00e9 um fuzzer de protocolo de texto simples que verifica software para encontrar vulnerabilidades comuns, como: buffer overflows, formato de string com erros, overflows de inteiros, etc. A ferramenta foi escrita na linguagem Perl por MJM\u00a0e Eric Sesterhenn\u00a0e suporta os seguintes protocolos: [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6344"}],"version-history":[{"count":30,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6344\/revisions"}],"predecessor-version":[{"id":10476,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6344\/revisions\/10476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6353"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}