Методология поиска уязвимостей в веб-приложениях
· method web application
· анализ веб-приложения
· test authentication
· test session management
· test for input-based vulnerabilities
· test for logic flaws
· test for shared hosting vulnerabilities
· test for application server vulnerabilities
· дополнительные проверки
Практика
Вредоносное ПО (ВПО):
· червь
· троян (rat – remote access tools)
· вирус записывает свое тело в другие программы и самораспространяется в них
· шифровальщик (криптор)
Задание: Получить доступ с Kali на Metasploit с помощью эксплоитов, которые есть в M
Shellcode – команды в бинарном виде.
РоС – proof of concept
1. Понять, какие службы есть на M и просканировать порты (nmap _____), понять, какие открыты порты, службы (названия и версии) Мгд
2. Vulners.com – расширение к nmap NSE-скрипты (vulners.nse)
утилита кали searchsploit – позволяет найти эксплоит
3. msfconsole команда, запускающая М. Команда search (название службы), use – использовать этот модуль. Перед использованием надо настроить: set + параметр и №; exploit или run команды
info
options
set RHOST <ip>
whoami
pwd
Дата добавления: 2019-07-15; просмотров: 84; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!