Leaderboard

Fuzzing or fuzz testing is an automated software testing technique that involves providing invalid, unexpected, or random data as inputs to a computer program. The program is then monitored for exceptions such as crashes, or failing built-in code assertions or for finding potential memory leaks. - In timpul acestui tutorial mi-am dat seama ca mai am nevoie de pachetele po4a, libtool, texi2html. sudo apt install po4a libtool texi2html Folosesc American Fuzzy Lop (afl). - http://lcamtuf.coredump.cx/afl/' $ wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz $ tar xf afl-latest.tgz $ cd afl-2.39b/ $ make $ sudo make install Ca să vedeți dacă s-a intalat cu succes puteți verifica tastând afl-gcc $ afl-gcc afl-cc 2.39b by <lcamtuf@google.com> This is a helper application for afl-fuzz. It serves as a drop-in replacement for gcc or clang, letting you recompile third-party code with the required runtime instrumentation. A common use pattern would be one of the following: CC=/usr/local/bin/afl-gcc ./configure CXX=/usr/local/bin/afl-g++ ./configure You can specify custom next-stage toolchain via AFL_CC, AFL_CXX, and AFL_AS. Setting AFL_HARDEN enables hardening optimizations in the compiled code. În principiu acest program se așteaptă ca ținta testată să citească fișiere. Să zicem că vrem să testăm utilitarul "wc" (utilitar care numără linii în linux). man wc .. derulăm până jos cu SHIFT-G .. [..] GNU coreutils 8.25 Bun am aflat că wc face parte din pachetul coreutils. Hai să luam sursa de coreutils și să o compilăm Din moment ce folosesc ubuntu server o caut direct pe repo-urile canonical. O găsesc aici $ wget http://archive.ubuntu.com/ubuntu/pool/main/c/coreutils/coreutils_8.25.orig.tar.xz $ tar xf coreutils_8.25.orig.tar.xz $ cd coreutils-8.25/ $ CC=afl-gcc ./configure $ make Bun. Acum am compilat utilitarul pe care vrem sa il testam cu afl-gcc. Hai să verificăm dacă chiar au fost adăugate simbolurile fuzzerului. $ cd src/ $ strings ./wc | grep -i afl [..] __afl_fork_pid .AFL_VARS __afl_global_area_ptr Totul e în regulă deci. Hai să verificăm că programul nostru chiar merge. $ ./wc /etc/passwd 33 48 1740 /etc/passwd Fuzzerul are nevoie de două foldere. Unul pentru input altrul pentru output. $ mkdir in/ $ mkdir out/ $ echo "test" > in/input $ echo "test2" >> in/input # testam $ ./wc in/input 2 2 11 in/input Acum hai să pornim o rulare. $ afl-fuzz -i in/ -o out/ ./wc @@ american fuzzy lop 2.39b (wc) lq process timing qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqwq overall results qqqqqk x run time : 0 days, 0 hrs, 0 min, 5 sec x cycles done : 0 x x last new path : 0 days, 0 hrs, 0 min, 2 sec x total paths : 58 x x last uniq crash : none seen yet x uniq crashes : 0 x x last uniq hang : none seen yet x uniq hangs : 0 x tq cycle progress qqqqqqqqqqqqqqqqqqqqwq map coverage qvqqqqqqqqqqqqqqqqqqqqqqqu x now processing : 0 (0.00%) x map density : 0.23% / 0.25% x x paths timed out : 0 (0.00%) x count coverage : 1.92 bits/tuple x tq stage progress qqqqqqqqqqqqqqqqqqqqnq findings in depth qqqqqqqqqqqqqqqqqqqqu x now trying : havoc x favored paths : 1 (1.72%) x x stage execs : 21.6k/32.8k (65.87%) x new edges on : 8 (13.79%) x x total execs : 23.7k x total crashes : 0 (0 unique) x x exec speed : 3591/sec x total hangs : 0 (0 unique) x tq fuzzing strategy yields qqqqqqqqqqqvqqqqqqqqqqqqqqqwq path geometry qqqqqqqqu x bit flips : 8/88, 1/87, 1/85 x levels : 2 x x byte flips : 0/11, 1/10, 4/8 x pending : 58 x x arithmetics : 1/616, 0/75, 0/0 x pend fav : 1 x x known ints : 0/62, 3/280, 3/352 x own finds : 57 x x dictionary : 0/0, 0/0, 0/0 x imported : n/a x x havoc : 0/0, 0/0 x stability : 100.00% x x trim : 0.00%/2, 0.00% tqqqqqqqqqqqqqqqqqqqqqqqqj ^Cqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj [cpu000: 44%] O să găsiți inputurile care crapă programul în ./out/crashes și cele care îl blochează în ./out/hangs. Have fun

De ce si-ar incredinta cineva fisierele unui copil? Ar trebui sa fie ori prost ori sa umble cu balarii. So, intrebarea (retorica) este: de ce te-ai complica cu astfel de oameni? Daca nu aveti de lucru...

acum explica'ne de ce ubuntu si nu backbox? de ce nu parrot? sau direct kali? cine face prostia sa utilizeze katoolin sau chestia aia de mai sus, IMO si'o merita

De asta e bine sa verifici mai intai daca e diferit de null si dupa size()/length(). Daca e null nu ma ai scapare, daca e doar 0 poti folosi cartonul

lol :)))

Nu tu erai ala cu whmcs nulled ? Pana acum aveai quiz-uri pe site, acum oferi gazduire lol ? Uite cum ti-a indexat google site-ul: https://puu.sh/uYdYp/c4da58761c.png Daca nu as fi stiut de faza cu whmcs nulled as fi zis ca esti penbil, momentan tinzi spre prost, sfatul meu este sa te opresti.

Hai salut. A trecut ceva timp, dar tot in comunitatea de romani ma intorc. Am gasit un pusti pe net, care vide cu 65£ distributii de ubuntu, pentru pentestin. Ca sa ii stric putin meciul, postez urmatorul script. Cu ajutorul lui puteti transforma orice fresh install de buntu, in pentesting distro. Dezinstalarea se face cu Synaptic sau simpla comanda sudo apt-get remove panto-tools-full #!/bin/bash echo ">>>ADDING PPAs<<<" sudo add-apt-repository ppa:cybersec/panto-linux-4.3 sudo apt-get update sudo apt-get install panto-tools-full echo "Finished adding PPAs and insatlling applications" exit 0 Practic, cu acest ppa, va puteti instala toata lista de mai jos. Testat in *buntu Xenial 32/64 bit. ATENTIE, cand instalati metasploit. Copilul a pus un "echo" eronat. Puteti intra in fisierul care da erroare, si editati. Este un cuvant pus prost. Acum sa va spun ce NU face scriptul asta NU FUTE KERNEL (nu va luati kernel panic, daca utilizati eronat) NU FUTE Update-urile (este facut special pentru XENIAL) Hai sa cresteti mari, voinici, si nu va mai chinuiti cu `jdemii de aplicatii, masini virtuale si etc. Luati, instalati, utilizati. Nice, easy and simple. Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnstracer dnswalk DotDotPwn enum4linux enumIAX exploitdb Fierce Firewalk fragroute fragrouter Ghost Phisher GoLismero goofile hping3 InTrace iSMTP lbd Maltego Teeth masscan Metagoofil Miranda Nmap ntop p0f Parsero Recon-ng SET smtp-user-enum snmpcheck sslcaudit SSLsplit sslstrip SSLyze THC-IPV6 theHarvester TLSSLed twofi URLCrazy Wireshark WOL-E Xplico Vulnerability Analysis BBQSQL BED cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config DBPwAudit Doona DotDotPwn Greenbone Security Assistant GSD HexorBase Inguma jSQL Lynis Nmap ohrwurm openvas-administrator openvas-cli openvas-manager openvas-scanner Oscanner Powerfuzzer sfuzz SidGuesser SIPArmyKnife sqlmap Sqlninja sqlsus THC-IPV6 tnscmd10g unix-privesc-check Yersinia Exploitation Tools Armitage Backdoor Factory BeEF cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn Linux Exploit Suggester Maltego Teeth SET ShellNoob sqlmap THC-IPV6 Yersinia Wireless Attacks Aircrack-ng Asleap Bluelog BlueMaho Bluepot BlueRanger Bluesnarfer Bully coWPAtty crackle eapmd5pass Fern Wifi Cracker Ghost Phisher GISKismet Gqrx gr-scan kalibrate-rtl KillerBee Kismet mdk3 mfcuk mfoc mfterm Multimon-NG PixieWPS Reaver redfang RTLSDR Scanner Spooftooph Wifi Honey Wifitap Wifite Forensics Tools Binwalk bulk-extractor Capstone chntpw Cuckoo dc3dd ddrescue DFF diStorm3 Dumpzilla extundelete Foremost Galleta Guymager iPhone Backup Analyzer p0f pdf-parser pdfid pdgmail peepdf RegRipper Volatility Xplico Web Applications apache-users Arachni BBQSQL BlindElephant Burp Suite CutyCapt DAVTest deblaze DIRB DirBuster fimap FunkLoad Grabber jboss-autopwn joomscan jSQL Maltego Teeth PadBuster Paros Parsero plecost Powerfuzzer ProxyStrike Recon-ng Skipfish sqlmap Sqlninja sqlsus ua-tester Uniscan Vega w3af WebScarab Webshag WebSlayer WebSploit Wfuzz WPScan XSSer zaproxy Stress Testing DHCPig FunkLoad iaxflood Inundator inviteflood ipv6-toolkit mdk3 Reaver rtpflood SlowHTTPTest t50 Termineter THC-IPV6 THC-SSL-DOS Sniffing & Spoofing Burp Suite DNSChef fiked hamster-sidejack HexInject iaxflood inviteflood iSMTP isr-evilgrade mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan SIPArmyKnife SIPp SIPVicious SniffJoke SSLsplit sslstrip THC-IPV6 VoIPHopper WebScarab Wifi Honey Wireshark xspy Yersinia zaproxy Password Attacks acccheck Burp Suite CeWL chntpw cisco-auditing-tool CmosPwd creddump crunch DBPwAudit findmyhash gpp-decrypt hash-identifier HexorBase THC-Hydra John the Ripper Johnny keimpx Maltego Teeth Maskprocessor multiforcer Ncrack oclgausscrack PACK patator phrasendrescher polenum RainbowCrack rcracki-mt RSMangler SQLdict Statsprocessor THC-pptp-bruter TrueCrack WebScarab wordlists zaproxy Maintaining Access CryptCat Cymothoa dbd dns2tcp http-tunnel HTTPTunnel Intersect Nishang polenum PowerSploit pwnat RidEnum sbd U3-Pwn Webshells Weevely Winexe Hardware Hacking android-sdk apktool Arduino dex2jar Sakis3G smali Reverse Engineering apktool dex2jar diStorm3 edb-debugger jad javasnoop JD-GUI OllyDbg smali Valgrind YARA Reporting Tools CaseFile CutyCapt dos2unix Dradis KeepNote MagicTree Metagoofil Nipper-ng pipal

Mentalitate de romani in pana mea. Te fute pe tine grija ca-si face omul ala un ban si tu nu. Si de cand cacat o pseudo distributie de linux cu un buncar de cacat este recomandata pentru hacking. Ubuntu este cel mult pentru elevi, politistii de la IGP si eventual studentii de la agronomie.

in primul rand Parrot nu e "bazat" pe ubuntu. in al doilea rand daca tu crezi ca ubuntu e "distributie oficiala" si restul nu.. din post scriptum reiese ca ai stat departe de "comunitati de genul" doar din cauza incompetentei tale si nu din cauza raspunsurilor IMHO la obiect. si nu! nu sunt hacker

La asa ceva de genu' m-am gandit si eu, dar nu cred ca e posibil. Experienta mea e limitata in ASM, asa ca poate gresesc, dar cred ca in momentul in care ai facut jump nu poti sa mai faci return ci pleaca de la linia respectiva.

==CRINGE FEST== nu fa confuzie intre algorimul de backtracking si distributia Linux orientata pe securitate Backtrack o retea "securizata" te protejeaza atata timp cat persoana care detine reteaua nu vrea sa iti monitorizeze traficul WTF? - ce treaba are limita de bandwidth cu parola de administrator?

Stii ceva, pentru ca esti baiat finut si direct o sa iti trimitem direct BTC ca sa nu te obosesti tu sa le muncesti. Baga wallet-ul si comunitatea o sa puna mana de la mana sa ti-l umple. ON: mining, BTC exchange

nu vreau sa supar pe nimeni, dar... programarea, "hacking-ul", etc... nu e ceva ce poti invata din carte, de la "hackeri" care dupa ce au fost prinsi scriu o care 2.... si mai fac ceva banut... Gandeste-te la job-ul tau, la jocul tau... e una sa citesti opinii, te uiti la "gameplay" si e alta cat intelegi tu din toate cele... Vrei sa devii "hacker" ? Bafta... daca asa incepi iti garantez ca te trezesti unde nu "trebuie"... Hacker nu inseamna sa spargi si sa distrugi... hacker (scuzati pt asta) e ca si Leonardo da Vinci... si daca nu intelegi asta mai bine joca CS,Dota,replace this text with your favourite game"... si atza... iar daca chiar vrei sa inveti ceva citeste niste posturi de la Nemessis... si de la admini... crede'ma nu sunt p'aci doar pentru titlu de "admin"...

nu.. nu prea... ceea ce facem mai mereu? (spargem servere, furam bani, suntem vali_bo$$ pe net (scuze vali) ) nu, cred ca ai gresit forumul... Acu cativa ani si eu am vrut sa invat multe dar plm sunt prea lenes si m-am apucat de jocuri... acu m-am saturat dar ghici ce? inca si acu sunt prea lenes... Am vb cu un utilizator de pe forum care are cunostinte(nu dau nume, dar tot respectu pt el) si m-a ajutat foarte mult, din pacate nu destul de mult... daca chiar vrei sa inveti ceva nu ai nevoie de asemenea posturi... e in tine... Vrei sa faci jocuri? citeste, invata... si ai rabdare... Welcome!

Cand faci o afirmatie, argumenteaza. Tu declari tot ce castigi pe net? Asta e problema noastra, stim doar sa bem bere, sa spargem seminte, sa stam la colt de scara, sa barfim si sa-i judecam pe altii. kingwz site:extreamcs.com - vad ca ai mai vandut chestii, te dau la Fisc, ce zici?