Jak wygląda atakowanie…

Jak wygląda atakowanie serwerów w praktyce? #od0dopentestera
Hack The Box to witryna na której twórcy udostępniają specjalnie przygotowane serwery, które posiadają błędy bezpieczeństwa.
Naszym zadaniem jest ich odnalezienie i wykorzystanie w celu przejęcia kontroli nad maszyną.
Takie „zagadki” pozwalają na przećwiczenie wiedzy w praktyce.

W tym odcinku dowiesz się między innymi, że:
1. Nagłówek X-forwarded-for jest używany przez serwery proxy, ale w specyficznych okolicznościach może pozwolić na nieautoryzowany dostęp do panelu administracyjnego.
2. SQL Injection pozwala na wykonanie złośliwych zapytań do atakowanej bazy danych ale także na odczytywanie i zapisywanie plików na dysku twardym.
sqlmap pozwala na automatyzację poszukiwań błędów tego rodzaju.
3. winPEAS to skrypt sprawdzający różne techniki pozwalające na podniesienie uprawnień w systemie Windows – czyli sposoby na zostanie administratorem.
4. John the Ripper jest używany do łamania haseł.
5. W systemie Windows uruchomione są usługi, działające z różnymi uprawnieniami. W przypadku błędnej konfiguracji, atakujący może przejąć nad nimi kontrolę.

Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#gruparatowaniapoziomu #ciekawostki #informatyka #security #bezpieczenstwo #nauka