Mi piacerebbe usare il protocollo FTP fuzz, e attualmente ho il seguente:
s_read_packet();
s_string("USER test\r\n");
s_read_packet();
s_string("PASS test\r\n");
s_read_packet();
Ho anche provato con s_readline (); Il problema è che sto ottenendo ciò che è mostrato nella seguente immagine:
Dovreiottenereciòchesegueseguendodueimmagini:
SembracheSPIKEnonconoscaicaratteri"\ r \ n". Qualche idea su questo, perché non sta analizzando correttamente i caratteri CRLF?
Quando ho scritto la mia risposta a te, ho ricordato quale potrebbe essere il problema e l'ho provato e il bingo - questo è esattamente ciò che è sbagliato.
Il problema non è con uno script, ma con un generic_send_tcp - questo non funziona come dovrebbe. Se utilizzo la seguente riga di comando:
line_send_tcp 10.1.1.169 21 ftp.spk 0
invece di
generic_send_tcp 10.1.1.169 21 ftp.spk 0
tutto funziona. Quindi è così. Grazie.
Credo che ora dobbiamo chiederci perché generic_send_tcp si comporta male?
Ho avuto difficoltà a comprendere la domanda, ma posso suggerire un tutorial su come confondere un server FTP utilizzando SPIKE e un altro tutorial su SPIKE .
Quando esegui il debugging del tuo script SPIKE, penso che potresti trovare utile avviare Wireshark (o qualche altro sniffer di pacchetti), lanciare il fuzzer SPIKE, controllare quale traffico viene inviato dalla SPIKE fuzzer al server FTP, e vedi se è quello che volevi.
Leggi altre domande sui tag network known-vulnerabilities fuzzing