Question  |
Answer |
Dlaczego aplikacje są podatne? start learning
|
|
' brak walidacji i filtrowania danych\n➢ łatwość modyfikacji parametrów GET/POST\n➢ nieszyfrowany protokół HTTP\n➢ HTTP Parameter Pollution (HPP)\n➢ HTTP Parameter Contamination (HPC)\n➢ błędna konfiguracja serwera/systemu/aplikacji'
|
|
|
|
start learning
|
|
HTTP Parameter Pollution - Metoda modyfikacji „query string” (znaki od? do końca URI), polegająca na przesłaniu kilku takich samych nazw parametrów, ale z różnymi wartościami.
|
|
|
|
start learning
|
|
HTTP Parameter Contamination - Celowe zanieczyszczenie nazw parametrów znakami, które wg standardu RFC3986 i RFC2396 mają w przypadku URL różne przeznaczenie.
|
|
|
|
start learning
|
|
taktyka projektowania zabezpieczeń polegająca na wprowadzeniu wielu, niezależnych warstw zabezpieczeń
|
|
|
|
start learning
|
|
program zawierający dane lub kod wykonywalny, który może wykorzystać luki w oprogramowaniu działającym na serwerze w celu przeprowadzenia ataku. Exploity to programy wykorzystujące wykryte podatności. Szukanie exploitów: searchsploit <nazwa>
|
|
|
|
start learning
|
|
platforma napisana w języku Ruby, do tworzenia exploitów.\n Oferuje moduły do skanowania obiektów ataku\n Pozyskuje informacje o usługach, komputerach oraz innych zasobach i zapisuje je w bazie danych
|
|
|
|
start learning
|
|
search <nazwa modułu> - wyszukiwanie modułów
|
|
|
|
start learning
|
|
use <ścieżka do modułu> - ładowanie i wykorzystywanie modułu
|
|
|
Metasploit - show options start learning
|
|
pokazuje informacje, które trzeba określić przed uruchomieniem modułu
|
|
|
Metasploit - show payloads start learning
|
|
wyświetlenie listy ładunków kompatybilnych z exploitem
|
|
|
Metasploit - set <nazwa opcji> start learning
|
|
ustawienie wartość dla opcji
|
|
|
|
start learning
|
|
|
|
|
|
start learning
|
|
uruchomienie procesu poszukiwania exploitu
|
|
|
|
start learning
|
|
|
|
|
|
start learning
|
|
zestaw operacji wykonywanych po udanym włamaniu się do systemu. W kontekście bezpieczeństwa aplikacji internetowych oznacza ładunek, część szkodliwego oprogramowania, kod uruchamiany w wyniku zmodyfikowania zaatakownego programu.
|
|
|
|
start learning
|
|
- skaner sieciowy, narzędzie wykorzystywane do skanowania sieci i portów. Dostarcza informacji o systemie i usługach wystawionych na konkretnych portach.
|
|
|
|
start learning
|
|
opensource’owy skaner podatności serwerów www.Uzyskane wyniki zawierają odniesienia do bazy OSVDB (Open Source Vulnerability Database) zawierającej dokładne informacje na temat znalezionych podatności.
|
|
|
|
start learning
|
|
narzędzie umożliwiające przyśpieszony proces łamania haseł, pod warunkiem, że w systemie nie ma mechanizmu blokującego konta. Za pomocą wielu wątków, można jednocześnie wysyłać wiele żądań i szybciej znajdować właściwe hasło.
|
|
|
Burp Site Community Edition start learning
|
|
- narzędzie typu proxy HTTP, które pozwala na przechwytywanie zapytań generowanych przez przeglądarki WWW oraz inne oprogramowanie wykorzystujące protokół http
|
|
|
Zapytanie i odpowiedź mogą być prezentowane w różnych postaciach (jakich?) start learning
|
|
RAW – zapytanie w formie nieprzetworzonej\n➢ PARAMS – lista parametrów (GET, POST), wartości ciasteczek\n➢ HEADERS – nagłówki HTTP\n➢ HEX – dane binarne, jesli przesyłamy zapytanie w formie heksadecymalnej
|
|
|
