Posts

Showing posts from August, 2014

Attack DVWA RFI [level medium]+ VSFTPD(FTP Server)

Image
Στο σημερινό μας project σκοπός μας είναι να βρούμε την αδυναμία και να την εκμεταλλευτούμε.Η διαδικασία αποτελείται από αρκετά βήματα μιας και οι δοκιμές πρέπει να γίνουν σε δικό μας περιβάλλον. Σε κάποιους ίσως φανεί "Βουνό" αλλά είναι και ένας τρόπος να δείτε πως ένας hacker μπορεί πάρει την κατοχή του τον Web Server χωρίς να χρειαστεί να έχει δικαιώματα administrator. RFI/LFI Attack http://en.wikipedia.org/wiki/File_inclusion_vulnerability Πρώτα όμως θα χρειαστούμε να δημιουργήσουμε το δικός LAB. Τί είναι όμως το DVWA?

Χρήσιμα φίλτρα στο Wireshark & Challenge

Image
Ένα εργαλείο σε γραφικό περιβάλλον που χρησιμοποιείται αρκετά συχνά στον κύκλο των pentester και σε network administrators είναι το  Wireshark  που ανήκει στην κατηγορία των packet analyzer.  Τυπικά χρησιμοποιείται για troubleshooting στο Layer 3(packet) και για ανάλυση απόδοσης στο WLAN (Ασύρματο δίκτυο), LAN. Είναι ένα δωρεάν πρόγραμμα, ανοιχτού κώδικα (open-source), γραμμένο σε γλώσσα C και σε κάποιες διανομές Linux είναι ήδη προ εγκατεστημένο. Για όσους δεν το έχουν, μπορούν να το κατεβάσουν από την επίσημη σελίδα της εφαρμογής: