THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Doona ile BufferOverflow Testleri

meteoroid - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2020
Mesajlar:
30
Konular:
9
Teşekkür (Etti):
15
Teşekkür (Aldı):
29
Ticaret:
(0) %
7
927
02-12-2020 10:26
#1
Doona Nedir ? Nasıl Kullanılır ?


Doona, buffer overflow test aracıdır. Kali Linux içerisinide defaut olarak bulunmaktadır. Brute Force tekniği kullanarak web sayfası veya uygulamanın input alanlarına overwrite yaparak uygulamayı manipüle etmeye çalışır, zafiyetin olup olmadığını test eder ve formatstring bug testleri yapar. Kısaca BED (BruteForce Exploit Detector) olarak tanımlanabilir.

Güvenlik analistleri, sızma testi uzmanları ve uygulama geliştiriciler tarafından zafiyet tespiti yapabilmek amacı ile kullanılabilir.

Toplamda 3 kategoride denemeler yapacaktır.

+ Buffer overflow testleri (toplam 39 adet deneme)
+ Formatstring testleri (toplam 39 adet deneme)
+ Normal testler (toplam 539 adet deneme)

Eğer full scan yapacaksanız toplam test süresi 10 saate kadar çıkabilir.

Bu tool' u kullanmak için temel düzeyde BOF ne olduğunu biliyor olmamız gerekmektedir.


Öncelikle tool' u yükleyelim (default olarak yüklü değilse.bende daha önceden yüklü olduğu için hata veriyor.)

Kod:
git clone https://github.com/wireghoul/doona.git


Ardından testi gerçekleştireceğimiz web uygulaması / web sitesinin url bilgisi ile kodumuzu yazalım

Kod:
doona -m http -t 172.16.238.128 -p 80
m = Module
t = Target
p = Port



Kodu çalıştırdığınız sırada wireshark ile gönderilen paketleri incelersek gönderilen paketlerde manipulasyon amaçlı gönderilen karakterleri görebiliriz.
XAXAX karakterlerinin ne olduğunu merak ederseniz, bunlar test sırasında manipulasyon amaçlı gönderilen exploit stringleridir.



Tool denemelerine devam edecektir



yaklaşık 3 saat sonrasında aşağıda görebileceğiniz gibi bir sonuç elde ettik



Sinyal yakalandı, demek oluyor ki uygulama bufferoverflow ataklarına karşı korumasız.
Uygulama crash olana kadar beklerseniz muhakkak bir süre sonra crash olacaktır ancak sabredip beklemek gerekiyor.

Saygılarımla
Konu meteoroid tarafından (02-12-2020 11:49 Saat 11:49 ) değiştirilmiştir.
lionnn, x4807, ConfidenT, MrSytem, 76528b Teşekkür etti.
Dangeror - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2020
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
02-12-2020 11:34
#2
Ben windows kullanıyorum ve linux da yapılan hiçbir şeyi neredeyse yapamıyorum ve bu program da maalesef bilgisayarımda yok ama windows un içinde başka bir panel açsam linux onu proxsy bağlantısını falan halledip bu işlemleri yapsam olurmu her zaman tekrardan bunu kuracakmıyım öğrenmek istedim teşekkür ederim.
meteoroid - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2020
Mesajlar:
30
Konular:
9
Teşekkür (Etti):
15
Teşekkür (Aldı):
29
Ticaret:
(0) %
02-12-2020 11:42
#3
Merhabalar, açıkçası windows bilgisayarınıza VM ile bir linux yükleyip o şekilde uygularsannız çok daha sağlıklı olacaktır. Diğer türlü çok uğraşırsınız
lionnn - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2020
Nereden:
Martian
Mesajlar:
593
Konular:
28
Ticaret:
(0) %
02-12-2020 11:58
#4
Eline emeğine sağlık devrem. Faydalı konun için teşekkürler.
---------------------
Yaz Dostum, Güzel Sevmeyene Adam Denir Mi?


meteoroid Teşekkür etti.
ѕeleɴια - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
05/2018
Mesajlar:
1.734
Konular:
193
Teşekkür (Etti):
393
Teşekkür (Aldı):
1637
Ticaret:
(0) %
02-12-2020 14:15
#5
Alıntı:
Dangeror´isimli üyeden Alıntı Mesajı göster
Ben windows kullanıyorum ve linux da yapılan hiçbir şeyi neredeyse yapamıyorum ve bu program da maalesef bilgisayarımda yok ama windows un içinde başka bir panel açsam linux onu proxsy bağlantısını falan halledip bu işlemleri yapsam olurmu her zaman tekrardan bunu kuracakmıyım öğrenmek istedim teşekkür ederim.
Çoğıu win de çalışıyor da aynı işlemler değil ve zordur. Linux yüklemeni tavsiye ederim. Eğer performansın düşükse yani 4gb ram den düşük bir pc varsa dual boot kur
- Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
955
Konular:
111
Ticaret:
(0) %
02-12-2020 15:17
#6
Forumda böyle konular görmek sevindirici, eline sağlık
meteoroid, Ⱨ₳₵₭ĐɆⱤ₮, - Teşekkür etti.
TürK.KuRdU - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2016
Nereden:
'm
Mesajlar:
3.984
Konular:
315
Teşekkür (Etti):
964
Teşekkür (Aldı):
1287
Ticaret:
(0) %
02-12-2020 15:19
#7
açıklayıcı bir konu olmuş eline emeğine sağlık.
--------------------- hate me, won't break me, I’m killing everyone i love
meteoroid, - Teşekkür etti.
Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
04/2019
Nereden:
Geçmişten...
Mesajlar:
1.661
Konular:
51
Teşekkür (Etti):
878
Teşekkür (Aldı):
864
Ticaret:
(0) %
02-12-2020 22:30
#8
Eline sağlık . .
meteoroid, - Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler