Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
BED (Bruteforce Exploit Detector) é um fuzzer de protocolo de texto simples que verifica software para encontrar vulnerabilidades comuns, como: buffer overflows, formato de string com erros, overflows de inteiros, etc.
A ferramenta foi escrita na linguagem Perl por MJM e Eric Sesterhenn e suporta os seguintes protocolos: FINGER, FTP, HTTP, IMAP, IRC, LPD, PJL, POP, SMTP, SOCKS4 E SOCKS5.
Foi utilizado a ferramenta BED em uma máquina virtual com IP 192.168.15.100 apenas para testes e estudos.
Através do comando bed.pl -h verificamos o help da ferramenta, obtendo as configurações principais para aplicarmos o comando em nosso alvo.
Figura 1
Neste teste foi usado o protocolo HTTP (porta 80) do host 192.168.15.100.
Figura 2
Uma varredura completa é aplicada no host 192.168.15.100 em busca de (buffer overflows, formato de string com erros, overflows de inteiros, etc) utilizando a ferramenta BED.
Figura 3
Obs: ferramenta apenas para fins didáticos utilizada em sistema confinado (máquinas virtuais) evite constrangimento ilegal.
Um grande abraço a todos e até a próxima !!!
