FUSE: penetration testing tool

Το FUSE είναι ένα penetration testing σύστημα που έχει σχεδιαστεί για να εντοπίζει ευπάθειες Unlimitedrecut Executable File Upload (UEFU). Οι λεπτομέρειες της στρατηγικής δοκιμών υπάρχουν στην σελίδα μας.

Εγκατάσταση

# apt-get install rabbitmq-server
# apt-get install python-pip
# apt-get install git

Χρήση

Διαμόρφωση

Το FUSE χρησιμοποιεί ένα αρχείο διαμόρφωσης που παρέχεται από το χρήστη και καθορίζει παραμέτρους για μια εφαρμογή PHP. Το script πρέπει να συμπληρωθεί πριν από τη δοκιμή μιας εφαρμογής Web. Μπορείτε να δείτε το  αρχείο README και τα  παραδείγματα των αρχείων διαμόρφωσης .

Διαμόρφωση για παρακολούθηση αρχείων (προαιρετικό)

$ vim filemonitor.py

...
 10 MONITOR_PATH='/var/www/html/' <- Web root of the target application
 11 MONITOR_PORT=20174            <- Default port of File Monitor
 12 EVENT_LIST_LIMITATION=8000    <- Maxium number of elements in EVENT_LIST
...

Εκτέλεση

FUSE

$ python framework.py [Path of configuration file]

Παρακολούθηση αρχείων

$ python filemonitor.py

Αποτέλεσμα

  • Όταν το FUSE ολοκληρώσει τη δοκιμή διείσδυσης, δημιουργείται ένας κατάλογος [HOST] και ένα αρχείο [HOST_report.txt].
  • Ένας φάκελος [HOST] αποθηκεύει αρχεία στα οποία έχει γίνει προσπάθεια μεταφόρτωσης.
  • Ένα αρχείο [HOST_report.txt] περιέχει αποτελέσματα δοκιμών και πληροφορίες που σχετίζονται με αρχεία που ενεργοποιούν U (E) FU.
  phpvuln: Εύρεση ευπαθειών σε κώδικα PHP

Μπορείτε να βρείτε το πρόγραμμα εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  48  =  55