Fuzzer SPIKE
- Autore discussione kapo
- Data d'inizio
- Stato
T
turbocotoletta
Grazie per la velocissima risposta.
Quell'articolo e alcuni altri l'ho già letto ma sinceramente non sono riuscito a capire come utilizzare SPIKE concretamente (ad esempio per generare automaticamente pacchetti per protocolli come HTTP/SMTP).
E' per questo che chiedevo se esiste un qualche tutorial specifico che spieghi dettagliatamente come utilizzare SPIKE in concreto.
Quell'articolo e alcuni altri l'ho già letto ma sinceramente non sono riuscito a capire come utilizzare SPIKE concretamente (ad esempio per generare automaticamente pacchetti per protocolli come HTTP/SMTP).
E' per questo che chiedevo se esiste un qualche tutorial specifico che spieghi dettagliatamente come utilizzare SPIKE in concreto.
se vuoi utilizzare ad esempio pacchetti per protocolli HTTP/SMTP conosci la base di tali protocolli almeno?...così giusto per iniziare...
Direi di conoscerli almeno per quanto riguarda i concetti più importanti.
Mi servirebbe un Fazzy Framework che mi consent di generare pacchetti per testare alcuni siti che ho realizzato. Non mi interessa cercare di ottenere overflow su IIS o su determinati applicativi, vorrei testare la parte di inserimento dati utenti (in sostanza creare pacchetti con richieste GET / POST) con dati casuali su alcune variabili.
Ho sentito parlare un gran bene di SPIKE ma non ho ancora capito come utilizzarlo.
Dopo averlo installato ho visto che ci sono alcuni file spk che contengono alcune funzioni
./src/test.spk
./src/syslog.spk
./src/gopherd.spk
./src/apachechunked.spk
./src/immunitysec.spk
./src/blocktest1.spk
./src/audits/UPNP/upnp1.spk
...
e sto cercando di capire qualche cosa partendo da li, ma sto 'perdendo' molto tempo.
Basterebbe una guida con un paio di esempi e sarei a posto.
Per cui chiederei se esiste una guida del genere o se avete qualche altro fuzzer da poter utilizzare magari con un pò di documentazione.
Grazie ancora a tutti per l'interessamento e per la velocità nelle risposte.
Mi servirebbe un Fazzy Framework che mi consent di generare pacchetti per testare alcuni siti che ho realizzato. Non mi interessa cercare di ottenere overflow su IIS o su determinati applicativi, vorrei testare la parte di inserimento dati utenti (in sostanza creare pacchetti con richieste GET / POST) con dati casuali su alcune variabili.
Ho sentito parlare un gran bene di SPIKE ma non ho ancora capito come utilizzarlo.
Dopo averlo installato ho visto che ci sono alcuni file spk che contengono alcune funzioni
./src/test.spk
./src/syslog.spk
./src/gopherd.spk
./src/apachechunked.spk
./src/immunitysec.spk
./src/blocktest1.spk
./src/audits/UPNP/upnp1.spk
...
e sto cercando di capire qualche cosa partendo da li, ma sto 'perdendo' molto tempo.
Basterebbe una guida con un paio di esempi e sarei a posto.
Per cui chiederei se esiste una guida del genere o se avete qualche altro fuzzer da poter utilizzare magari con un pò di documentazione.
Grazie ancora a tutti per l'interessamento e per la velocità nelle risposte.
ricorda di usare sempre bene google.. io nn ho usato altro - Stato