Ejercicio práctico: desde la inyección de SQL hasta el terminal
Nada como un ejercicio práctico para aprender por uno mismo. En cuestiones de explotación de aplicaciones web nada como jugar a algún wargame, montarte tu propio sistema vulnerable y buen libro, asistir a alguna clase con algún laboratorio de prácticas, etc o buscarte algún tutorial por la web.
Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.
El ejercicio se compone de un documento PDF en el que nos van explicando lo que tenemos que hacer y una imagen ISO con el sistema que atacaremos.
El ejercicio comienza haciendo fingerprinting del servidor a atacar y termina pasándole John the Ripper al hash MD5 que conseguiremos durante el proceso.
Todo lo que necesitas es algún sistema de virtualización (VirtualBox, VMWare, etc) para cargar las ISO y conocimientos básicos sobre PHP y HTTP.
Fuente: CyberHades
Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.
El ejercicio se compone de un documento PDF en el que nos van explicando lo que tenemos que hacer y una imagen ISO con el sistema que atacaremos.
El ejercicio comienza haciendo fingerprinting del servidor a atacar y termina pasándole John the Ripper al hash MD5 que conseguiremos durante el proceso.
Todo lo que necesitas es algún sistema de virtualización (VirtualBox, VMWare, etc) para cargar las ISO y conocimientos básicos sobre PHP y HTTP.
Fuente: CyberHades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!