Backfuzz : un toolkit de fuzzing multi-protocoles

flattr this!

Backfuzz, bien qu’encore en béta, présente des fonctionnalités fort pratiques et sait se montrer relativement efficace. Il supporte, sous forme de plugins, 10 protocoles des plus courants (HTTP, FTP, IMAP, POP3, SMTP, SSH, IRC, TCP, TELNET et UDP), ce qui fait de lui un outil versatile. Il propose également un plugin capable de fuzzer des fichiers. Backfuzz est écrit en Python, ce qui n’est personnellement pas pour me déplaire.

Visiter le site de l’auteur.

Installer Backfuzz

$ git clone https://github.com/localh0t/backfuzz
Cloning into backfuzz...
remote: Counting objects: 114, done.
remote: Compressing objects: 100% (75/75), done.
remote: Total 114 (delta 38), reused 84 (delta 20)
Receiving objects: 100% (114/114), 40.65 KiB, done.
Resolving deltas: 100% (38/38), done.
Usage
$ python backfuzz.py
##################################################
# Back to the FUZZ'er - protocol fuzzing toolkit #
##################################################
Version: 0.1.2
Usage (Normal Plugins):
=======================
python backfuzz.py -h [IP] -p [PORT] -min [START LENGHT] -max [END LENGHT] -s [SALT BETWEEN FUZZ STRINGS] -pl [PLUGIN TO USE] -t [TIMEOUT (Seconds) (Optional, default: 0.8)]
Usage (Special Plugins):
========================
python backfuzz.py -pl [SPECIAL PLUGIN TO USE] -min [START LENGHT] -max [END LENGHT] -s [SALT BETWEEN FUZZ STRINGS] -SPECIAL
Available plugins:
==================
FTP : FTP Fuzzer | Fuzz an FTP server | Author: localh0t
HTTP : HTTP Fuzzer | Fuzz an HTTP server | Author: localh0t
IMAP : IMAP Fuzzer | Fuzz an IMAP server | Author: localh0t
IRC : IRC Fuzzer | Fuzz an IRC server | Author: localh0t
POP3 : POP3 Fuzzer | Fuzz an POP3 server | Author: localh0t
SMTP : SMTP Fuzzer | Fuzz an SMTP server | Author: localh0t
SSH : SSH Fuzzer | Fuzz an SSH server | Author: localh0t
TCP : TCP Fuzzer | Send garbage to a TCP connection | Author: localh0t
TNET : Telnet Fuzzer | Fuzz a Telnet server | Author: localh0t
UDP : UDP Fuzzer | Send garbage to a UDP connection | Author: localh0t
Special plugins:
================
FILE : File Fuzzer | Generate multiple files with payload | Author: localh0t
[!] Exiting help ...

Botnets

flattr this!


Eric Freyssinet, chef de la division de lutte contre la cybercriminalité, au Pôle judiciaire de la gendarmerie nationale à Rosny-sous-Bois et qui officie entre autres sur son excellent blog Criminalités Numériques, à l’occasion de sa thèse, a ouvert un espace de travail collaboratif sur les botnets. S’adressant avant tout à des chercheurs académiques ou indépendants, ce wiki propose déjà de nombreuses ressources assez passionnantes sur de nombreux botnets. Il s’agit donc d’un projet particulièrement intéressant à suivre pour mieux comprendre ce qui constitue l’une des plus importantes menaces sur le Net.

Si le sujet vous intéresse, ou si vous avez vous mêmes des compétences particulières dans l’étude de ce type de menaces, n’hésitez donc pas à partager vos connaissances sur ce wiki.

Accéder à Botnets.fr