Attack DVWA RFI [level medium]+ VSFTPD(FTP Server)
Στο σημερινό μας project σκοπός μας είναι να βρούμε την αδυναμία και να την εκμεταλλευτούμε.Η διαδικασία αποτελείται από αρκετά βήματα μιας και οι δοκιμές πρέπει να γίνουν σε δικό μας περιβάλλον. Σε κάποιους ίσως φανεί "Βουνό" αλλά είναι και ένας τρόπος να δείτε πως ένας hacker μπορεί πάρει την κατοχή του τον Web Server χωρίς να χρειαστεί να έχει δικαιώματα administrator. RFI/LFI Attack http://en.wikipedia.org/wiki/File_inclusion_vulnerability Πρώτα όμως θα χρειαστούμε να δημιουργήσουμε το δικός LAB. Τί είναι όμως το DVWA?