tgoop.com/codeby_sec/8951
Create:
Last Update:
Last Update:
Безопасность сетей: что может BED?
🌜 BED (Bruteforce Exploit Detector) — инструмент Kali Linux для поиска уязвимостей в сетевых сервисах с помощью фаззинга, отправляя некорректные данные для выявления ошибок.
Рассмотрим сценарий тестирования HTTP-сервиса на уязвимость переполнения буфера. Если сервер с IP-адресом 192.168.1.100 работает на порту 80, для проверки используйте команду:
bed -s HTTP -t 192.168.1.100 -p 80
Здесь:
-s HTTP
— указывает на протокол HTTP. -t 192.168.1.100
— задает IP-адрес сервера. -p 80
— указывает порт сервиса.BED отправит сформированные запросы на сервер и проанализирует его реакцию. Если найдутся уязвимости, они будут отображены в выводе.
В большинстве случаев BED предустановлен в Kali Linux. Однако, его можно установить с помощью пакетного менеджера
apt
. sudo apt update
sudo apt install bed
Первая команда обновляет список пакетов, а вторая устанавливает BED.