Vorrei chiedere aiuto sull'utilizzo di SPIKE fuzzer per confondere un server FTP che sto testando sul server FTP Freefloat ma non ho idea su come lavorare. Durante la ricerca e il collaudo di molti diversi tipi di script fuzzing SPIKE per eseguire il fuzzing sul server FTP ma il server non è stato in grado di arrestarsi.
Mentre provo alcuni degli script come:
s_readline(); s_string("USER "); s_string_variable("COMMAND"); s_string("\r\n"); s_string("PASS "); s_string_variable("COMMAND"); s_read_packet();
Quando ho eseguito lo script usando "generic_send_tcp" e aperto anche il wireshark per catturare il traffico, lo script fa crashare il server. Ma il problema è che quando guardo nel primo pacchetto del traffico lo mostra:
500 'USER COMMAND' command not understood\r\n
Ma questa non era la parte che causa il crash del server. Come se il primo pacchetto fosse andato a buon fine, suppose di renderlo fedele alla password e dichiarerà '230 Utente loggato'. Ma non è riuscito a passare fino alla fase della password.
Quindi vorrei chiedere aiuto a chiunque possa aiutarmi in questo problema. Come ho davvero provato molti metodi diversi, ma potrei riuscire a lavorare.