Kurs Web Application Pentesting #23
Dzisiaj zaprezentujemy w kursie Web Application Pentesting jak wygląda przykładowy atak hakera. Oczywiście jest to tylko symulowany test penetracyjny strony internetowej. Nie należy mylić słowa haker z cracker (przestępca). W filmie wykorzystaliśmy zdobytą wiedzę w naszym kursie i za pomocą systemu dla hakerów Kali Linux 2016.1 zdobyliśmy na wiele sposobów dostęp do serwera www.
W teście pominęliśmy oczywiście procedurę raportowania, bo każda firma posiada zazwyczaj inne jej standardy.
Audytowany system posiada następującą specyfikacje oprogramowania:
- system Microsoft Windows 7,
- pakiet XAMPP w wersji 5.6.14-3,
- Wordpress CMS w wersji 3.4,
- Home FTP Server.
Wtyczki Wordpress:
- IMDb Profile Widget 1.0.8,
- LeagueManager 3.9.1.1.
Oznaczenia dwóch podatności w bazie podatności exploit-db.com:
- EDB-ID: 3962,
- EDB-ID: 37182.
Zachęcamy do samodzielnej instalacji CMSów takich jak Joomla, Durpal, PHP Fusion i trenowania, trenowania i jeszcze raz trenowania w praktyce choćby na podstawie informacji znalezionych w bazach luk.
Komentarze