kyrag Δημοσιεύτηκε Νοέμβριος 16, 2011 #1 Δημοσιεύτηκε Νοέμβριος 16, 2011 Καλησπέρα, για εκπεδευτικό σκοπό για μια εργασία χρειάζεται να γίνει κάποιου είδους επίθεση σε web server. Γνωρίζει κάποιος με ποια “εργαλεία” θα πραγματοποιούσα τις παρακάτω “επιθέσεις” σε έναν web server ;;1 CROSS - SITE SCRIPTING2 INJECTION FLAWS3 BROKEN AUTHENTICATION AND SESSION MANAGEMENT4 INSECURE CRYPTOGRAPHIC STORAGE5 CROSS SITE REQUEST FORGERY6 INSECURE DIRECT OBJECT REFERENCES7 SECURITY MISCONFIGURATION8 FAILURE TO RESTRICT URL ACCESS9 INSUFFICIENT TRANSPORT LAYER PROTECTION10 UNVALIDATED REDIRECTS AND FORWARDSΈνα εικονικό δίκτυο αποτελείται απο 2 pcs που τρέχουν winXP.To pc1 είναι ο επιτιθέμενος.Το pc2 o web server.Με ανάλογα προγράμματα πρέπει να πραγματοποιηθούν οι παραπάνω επιθέσεις και να καταγραφούν στατιστικά στοιχεία.Ευχαριστώ..
audecon Νοέμβριος 16, 2011 #2 Νοέμβριος 16, 2011 Ξέρω κάτι προγράμματα αλλά τρέχουν μόνο στο Linux... η άσκηση είναι μόνο για τα WindowsXP? :man_in_love::man_in_love::man_in_love: Καλή τύχη στην εργασία σου
r3ckl3ss Νοέμβριος 16, 2011 #3 Νοέμβριος 16, 2011 Φίλε, δεν νιώθεις έτσι, ψάχνεις όλες τις αδυναμίες ιστοσελίδων και θες να μας πείσεις ότι είναι για project? Άντε γεια, και πάλι καλά που το γράφεις εδώ και όχι σε κανένα χάκινγκ site γιατί θα σε έπερναν με τις ντομάτες, μίζερε script kiddie...:triniti:
SirDiman Νοέμβριος 16, 2011 #4 Νοέμβριος 16, 2011 Φιλε μου το να σου πουμε τα εργαλεία (ειναι σε Linux σχεδον ολα) και να μην γνωρίζεις το θεωρητικό υπόβαθρο για να τα χρησιμοποιήσεις δεν θα σε κανει χακερ αλλα ενα ταπεινο script kiddie. web server με windows xp? wtf σοβαρεψου... Καλη τυχη με το wikipediaσμα και το googlaρισμα
kyrag Νοέμβριος 16, 2011 Author #5 Νοέμβριος 16, 2011 Είναι καθαρά θεωρητική εργασία.Το μεγαλύτερο μέρος της θεωρίας έχει γίνει (μέσο google)απλά μένουν τα προγράμματα και μια απλή εφαρμογή τους.Το εικονικό δίκτυο είναι ήδη στημένο απο άλλους, θα ρωτήσω αν γίνεται για Linux.
r3ckl3ss Νοέμβριος 16, 2011 #6 Νοέμβριος 16, 2011 Κατ' αρχήν άν είχες κάνει την θεωρία που λες (διακρίνεις θέλω να ελπίζω το ότι δεν σε πιστεύω, έτσι θα ήξερες ότι τουλάχιστον το XSS γίνεται χωρίς προγράμματα.
r3ckl3ss Νοέμβριος 16, 2011 #7 Νοέμβριος 16, 2011 Κατ' αρχήν άν είχες κάνει την θεωρία που λες (διακρίνεις θέλω να ελπίζω το ότι δεν σε πιστεύω, έτσι θα ήξερες ότι τουλάχιστον το XSS γίνεται χωρίς προγράμματα. Το μόνο που μπορείς να κάνεις είναι να δεις κανένα online vulnerability assesment tool, όπως είναι το αντίστοιχο πρόγραμμα της accunetix.
kyrag Νοέμβριος 18, 2011 Author #8 Νοέμβριος 18, 2011 Ευχαριστώ για την βοήθεια. Γυρίσαμε τα μηχανήματα σε Linux και ελπίζουμε να βρούμε μέσο google κάποια εργαλέια.Υ.Γ 1.Δεν καταλαβαίνω προς τι η ειρωνία. Εργασία τριμήνου για μαθημα ασφάλεια δικτύων κάνουμε. Ούτε χάκερ θέλοθμε να γίνουμε ούτε κάτι άλλo.Υ.Γ 2.Τι σημαίναι script kiddie ;;
FANISTELROOY Νοέμβριος 18, 2011 #10 Νοέμβριος 18, 2011 BacktrackNmapNessusMetasploitMutilidaeΓια καποιες επιθεσεις σου αρκουν αυτα. Απλα στο pc-victim μην περασεις καποιο service pack γιατι θα σε δυσκολεψει αρκετα μετα.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.