//kalinux.info
Vulnerability Analysis 102 просмотров

Doona

Описание пакета Doona

Doona - это вилка инструмента детектирования взрывчатого вещества Bruteforce (BED). BED - это программа, которая предназначена для проверки демонов для потенциальных переполнений буфера, ошибок в формате строки и т. д.

Инструменты, входящие в пакет doona

doona - сетевой фюзер

root@kali:~# doona -h

 Doona 0.7 by Wireghoul (www.justanotherhacker.com) based on BED by mjm and snakebyte

Usage:

 ./doona.pl -m [module] 

 -m    = FINGER/FTP/HTTP/IMAP/IRC/LPD/PJL/POP/PROXY/RTSP/SMTP/SOCKS4/SOCKS5/TFTP/WHOIS
 -t    = Host to check (default: localhost)
 -p      = Port to connect to (default: module specific standard port)
 -o   = seconds to wait after each test (default: 2 seconds)
 -r     = Resumes fuzzing at test case index
 -d            = Dump test case to stdout (use in combination with -r)
 -M       = Exit after executing  number of fuzz cases
 -h            = Help (this text)
 use "./doona.pl -m [module] -h" for module specific option.

 Only -m is a mandatory switch.

Пример использования doona

Используйте HTTP-плагин (-m HTTP), чтобы заглушить цель (-t 192.168.1.15) , останавливаясь после 5 случаев (-M 5):

root@kali:~# doona -m HTTP -t 192.168.1.15 -M 5

 Doona 0.7 by Wireghoul (www.justanotherhacker.com) based on BED by mjm and snakebyte

 + Buffer overflow testing
    1/37   [XAXAX] ......
Max requests (5) completed, index: 5