Форум Pentestnoob.ru

Обучение тестированию на проникновение
Текущее время: 24 окт 2018, 02:03

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: PentesterLab. Bootcamp
СообщениеДобавлено: 24 янв 2016, 23:36 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 45
Изображение
Bootcamp - бесплатный 15-недельный курс по тестированию на проникновение. Курс включает в себя теорию и практику. В теории вы изучаете основные понятия и инструменты, связанные с веб, на практике - вам предоставляют ISO-образы с уязвимыми сервисами + методичка. Подробного решения в методичке вы не найдете, но, читая её внимательно, можно додуматься как пройти задание.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Первая неделя. Linux and scripting
СообщениеДобавлено: 25 янв 2016, 20:48 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 45
На виртуальную машину в качестве операционной системы рекомендую установить Kali Linux - операционную систему, в которую уже включены распространенные утилиты для проведения аудита безопасности и пентеста. Но можете выбрать любой другой дистрибутив для тестирования на проникновение.
В качестве языка программирования я выбрал python3. Для начинающих рекомендую начать его изучение с книги "Python 3 и PyQt. Разработка приложений".
Советы от Михаила Ляшкова.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Вторая неделя. HTTP
СообщениеДобавлено: 10 фев 2016, 23:08 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 45
В Kali Linux уже имеется встроенный Apach, который запускается следующим образом:
Код:
service apache2 start

Внести изменения в файл host можно так:
Код:
leafpad /etc/hosts

И заменяем первую строчку на
Код:
127.0.0.1   localhost vulnerable

Для поклонников Windows рекомендую установить XAMPP, Denwer или Open Server (я выбираю последний из-за его удобства и простоты управления).

Введение в Burp Suite
Настройка Burp Suite и Firefox: http://goo.gl/lJ5YDf
Введение в Burp Suite - Часть 1: http://goo.gl/GQ4qYY
Введение в Burp Suite - Часть 2 (Вкладка Proxy): http://goo.gl/gtDTES
Введение в Burp Suite. Часть III (Вкладка Spider): http://goo.gl/8N57Dd
Введение в Burp Suite. Часть IV (Вкладка Intruder): http://goo.gl/pS7vX6
Введение в Burp Suite. Часть V (Вкладка Repeater): http://goo.gl/EyJqRA
Введение в Burp Suite. Часть VI (Вкладка Sequencer): http://goo.gl/Dd7Dj3
Введение в Burp Suite. Часть VII (Вкладка Decoder): http://goo.gl/BbE6j6
Введение в Burp Suite. Часть VIII (Вкладка Comparer): http://goo.gl/xjyQzk
Перехват запросов и ответов в Burp Suite: http://goo.gl/CRHL9h


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Третья неделя. PHP and DNS
СообщениеДобавлено: 19 фев 2016, 00:16 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 45
Задание: write a script that echoes back a parameter in the URL.
Решение: сохранить ниже указанный код в файл, например, hello.php.
Код:
<?php
   echo 'Hello '.htmlspecialchars($_GET["name"]).'!';
?>

При смене параметра "name" в адресной строке браузера localhost/hello.php?name=Louis на странице будет выводиться фраза "Hello Louis".

Задание: Install Mysql and create a script that retrieves information from it, like article.php?id=1 returns a book and article.php?id=2 returns a computer
Решение: создать файл article.php со следующим содержимым:
Код:
<?php
   $mysqli = mysqli_connect("localhost", "root", ""); //дефолтная учетная запись!
   if ($mysqli->connect_errno) {
      echo "Не удалось подключиться к MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
   }
   
   // Создать БД
   $creat_db = "CREATE DATABASE IF NOT EXISTS pentesterlab";
   $mysqli->query($creat_db);
   $mysqli->select_db('pentesterlab');

   //Добавить таблицу с нужными столбцами
   if (!$mysqli->query("DROP TABLE IF EXISTS article") ||
      !$mysqli->query("CREATE TABLE article(id INT, label CHAR(20))") ||
      !$mysqli->query("INSERT INTO article(id, label) VALUES (1, 'book'), (2, 'computer')")) {
      echo "Не удалось создать таблицу: (" . $mysqli->errno . ") " . $mysqli->error;
   }
   $id = (int)mysqli_real_escape_string($mysqli, $_GET['id']);
   $res = $mysqli->query("SELECT id, label FROM article WHERE id=$id");
   $row = $res->fetch_assoc();
   echo $row['label'];
?>

Теперь, перейдя по ссылке localhost/article.php.php?id=1 , мы увидим слово "book".

Задача: Create a page that sends data to itself using a POST request
Решение: создать файл, например, post.php со следующим содержимым:
Код:
<html>
   <head>
   <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <title>3.PHP and DNS</title>
   </head>
      <body>
         <form method="post">
            <fieldset>
               <p><label>Имя:</label><input type="text" name="name"></p>
            </fieldset>
            <p><input type="submit" value="Отправить"></p>
         </form>

      </body>
</html>

<?php
   echo 'Hello '.htmlspecialchars($_POST["name"]).'!';
?>


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB