BED es un programa el cual está diseñado para verificar potenciales vulnerabilidades de “buffer overflow” o desbordamiento de buffer, y “format strings” o formato de cadenas, etc.

Un “Buffer Overflow” es una anomalía donde un programa, mientras escribe datos hacia un buffer, escapa de los limites del buffer y sobrescribe ubicaciones de memoria adyacentes. Este es un caso especial de violación de memoria segura.

Un “Uncontrolled Format String” es un tipo de vulnerabilidad de software el cual puede ser explotado para hacer caer un programa o ejecutar código dañino. El problema reside en la falta de verificación en las entradas del usuario como el parámetro de formato para cadena.

Para la siguiente demostración se utiliza la versión de BED instalada en Kali Linux 2.0.

Ejecutar BED sin parámetros para obtener la ayuda. Bed permite evaluar los protocolos, FTP, SMTP, POP, HTTP, IRC, IMAP, PJL, LDP, FINGER, SOCKS4 y SOKS5.

# bed

Se utilizará BED para evaluar un servicio FTP ejecutándose en el puerto TCP 21. Para esto se requiere conocer primero cuales parámetros deben ser definidos con este plugin. Esta información se obtiene utilizando la opción “-s”.

# bed -s FTP

Se ejecuta BED definiendo los parámetros pertinentes al plugin FTP.

# bed -s FTP -t 192.168. 0.X -p 21 -u julio -vXXXXX

La herramienta realiza sus pruebas de “buffer overflow” y “format string”.

Los resultados obtenidos muestran la no factibilidad de encontrar vulnerabilidades de este tipo en el objetivo de evaluación.

Fuentes:

http://tools.kali.org/vulnerability-analysis/bed
https://en.wikipedia.org/wiki/Buffer_overflow
https://en.wikipedia.org/wiki/Uncontrolled_format_string