Fuzzing VulnServer avec SPIKE :
Spike est un framework de fuzzing construit en langage C pour fuzzer des applications basées sur le réseau avec une capacité de script qui vous permet de créer vos propres fuzzers personnalisés et il est facile à utiliser mais il est un peu vieux et il y en a beaucoup comme ( Sulley et booFuzz).
Télécharger SPIKE : https://github.com/guilhermeferreira/spikepp/tree/master/SPIKE
Pour les besoins de ce tutoriel, SPIKE suffit, nous l’utilisons en écrivant un modèle de SPIKE contenant des commandes SPIKE et en l’enregistrant avec un nom dans ce format « script_name.spk ».
Commandes de base de SPIKE :
- s_string(argument); // Envoie l’argument sans modification à l’application
- s_string_variable(« aléatoire »); // Envoie un tableau de données aléatoires à l’application
- s_readline(); // Lit une ligne de la réponse Comme nous l’avons vu précédemment, lorsque nous nous connectons au serveur et écrivons « HELP » il y a une liste de commandes que le serveur accepte, nous allons fuzzer la commande « TRUN » uniquement dans ce tutoriel. Démarrez un éditeur de texte et écrivez-y ces commandes, puis enregistrez-le sous le nom « TRUN.spk »
s_string(« TRUN « );
s_string_variable(« test »);