lunes, 10 de septiembre de 2012

Ejercicio práctico: desde la inyección de SQL hasta el terminal

Ejercicio práctico: desde la inyección de SQL hasta el terminal:


from_sqli_to_shell.png

Nada como un ejercicio práctico para aprender por uno mismo. En cuestiones de explotación de aplicaciones web nada como jugar a algún wargame, montarte tu propio sistema vulnerable y buen libro, asistir a alguna clase con algún laboratorio de prácticas, etc o buscarte algún tutorial por la web.
Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.
El ejercicio se compone de un documento PDF en el que nos van explicando lo que tenemos que hacer y una imagen ISO con el sistema que atacaremos.
El ejercicio comienza haciendo fingerprinting del servidor a atacar y termina pasándole John the Ripper al hash MD5 que conseguiremos durante el proceso.
Todo lo que necesitas es algún sistema de virtualización (VirtualBox, VMWare, etc) para cargar las ISO y conocimientos básicos sobre PHP y HTTP.


Entradas relacionadas:

Comparte el post:MeneameBitacoras.comBarraPuntoRSSemailPDFFacebookTwitterDiggGoogle BookmarksWikioRedditTechnorati

Post to Twitter