Doona, buffer overflow test aracıdır. Kali Linux içerisinide defaut olarak bulunmaktadır. Brute Force tekniği kullanarak web sayfası veya uygulamanın input alanlarına overwrite yaparak uygulamayı manipüle etmeye çalışır, zafiyetin olup olmadığını test eder ve formatstring bug testleri yapar. Kısaca BED (BruteForce Exploit Detector) olarak tanımlanabilir.
Güvenlik analistleri, sızma testi uzmanları ve uygulama geliştiriciler tarafından zafiyet tespiti yapabilmek amacı ile kullanılabilir.
Toplamda 3 kategoride denemeler yapacaktır.
+ Buffer overflow testleri (toplam 39 adet deneme)
+ Formatstring testleri (toplam 39 adet deneme)
+ Normal testler (toplam 539 adet deneme)
Eğer full scan yapacaksanız toplam test süresi 10 saate kadar çıkabilir.
Bu tool' u kullanmak için temel düzeyde BOF ne olduğunu biliyor olmamız gerekmektedir.
Öncelikle tool' u yükleyelim (default olarak yüklü değilse.bende daha önceden yüklü olduğu için hata veriyor.)
Kod:
git clone https://github.com/wireghoul/doona.git
Ardından testi gerçekleştireceğimiz web uygulaması / web sitesinin url bilgisi ile kodumuzu yazalım
Kod:
doona -m http -t 172.16.238.128 -p 80
m = Module
t = Target
p = Port
Kodu çalıştırdığınız sırada wireshark ile gönderilen paketleri incelersek gönderilen paketlerde manipulasyon amaçlı gönderilen karakterleri görebiliriz.
XAXAX karakterlerinin ne olduğunu merak ederseniz, bunlar test sırasında manipulasyon amaçlı gönderilen exploit stringleridir.
Tool denemelerine devam edecektir
yaklaşık 3 saat sonrasında aşağıda görebileceğiniz gibi bir sonuç elde ettik
Sinyal yakalandı, demek oluyor ki uygulama bufferoverflow ataklarına karşı korumasız.
Uygulama crash olana kadar beklerseniz muhakkak bir süre sonra crash olacaktır ancak sabredip beklemek gerekiyor.
Saygılarımla