haker.edu.pl

Kurs Web Application Pentesting #23

877 wyświetleń • 3 lata temu

Dzisiaj zaprezentujemy w kursie Web Application Pentesting jak wygląda przykładowy atak hakera. Oczywiście jest to tylko symulowany test penetracyjny strony internetowej. Nie należy mylić słowa haker z cracker (przestępca). W filmie wykorzystaliśmy zdobytą wiedzę w naszym kursie i za pomocą systemu dla hakerów Kali Linux 2016.1 zdobyliśmy na wiele sposobów dostęp do serwera www.

W teście pominęliśmy oczywiście procedurę raportowania, bo każda firma posiada zazwyczaj inne jej standardy.

Audytowany system posiada następującą specyfikacje oprogramowania:

  • system Microsoft Windows 7,
  • pakiet XAMPP w wersji 5.6.14-3,
  • Wordpress CMS w wersji 3.4,
  • Home FTP Server.

Wtyczki Wordpress:

  • IMDb Profile Widget 1.0.8,
  • LeagueManager 3.9.1.1.

Oznaczenia dwóch podatności w bazie podatności exploit-db.com:

  • EDB-ID: 3962,
  • EDB-ID: 37182.

Zachęcamy do samodzielnej instalacji CMSów takich jak Joomla, Durpal, PHP Fusion i trenowania, trenowania i jeszcze raz trenowania w praktyce choćby na podstawie informacji znalezionych w bazach luk.

Komentarze

Film nie posiada jeszcze żadnych komentarzy
Wiadomość jest wymagana.