Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1.

Ähnliche Präsentationen


Präsentation zum Thema: "EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1."—  Präsentation transkript:

1 EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

2 EXPLOITING WEB APPLICATIONS Ziel Angriff auf die MySQL Datenbank der Web Applikation Auslesen von sensiblen Daten 2

3 EXPLOITING WEB APPLICATIONS 1. Versuchsaufbau Angreifer VM Kali Linux IP

4 EXPLOITING WEB APPLICATIONS 4

5 1. Versuchsaufbau Opfer VM Metasploitable Linux IP

6 EXPLOITING WEB APPLICATIONS 6

7 1. Versuchsaufbau Beide VMs befinden sich im gleichen Netzwerk Der Angriff läuft über die Web Applikation DVWA 7

8 EXPLOITING WEB APPLICATIONS 8

9 2. Vorbereitung des Angriffs Einloggen in die Web Applikation Auslesen des Session Cookies 9

10 EXPLOITING WEB APPLICATIONS 10

11 EXPLOITING WEB APPLICATIONS 11

12 EXPLOITING WEB APPLICATIONS 2. Vorbereitung des Angriffs Gültige URL finden 12

13 EXPLOITING WEB APPLICATIONS 13

14 EXPLOITING WEB APPLICATIONS 2. Vorbereitung des Angriffs SQLMAP Befehl für den Angriff zusammenstellen 14

15 EXPLOITING WEB APPLICATIONS 15

16 EXPLOITING WEB APPLICATIONS 3. Angriff durchführen SQLMAP Befehl ausführen und Ergebnisse überprüfen 16

17 EXPLOITING WEB APPLICATIONS 17

18 EXPLOITING WEB APPLICATIONS 18

19 EXPLOITING WEB APPLICATIONS 19

20 EXPLOITING WEB APPLICATIONS 20

21 EXPLOITING WEB APPLICATIONS 3. Angriff durchführen URL ist verwundbar Auslesen von Informationen 21

22 EXPLOITING WEB APPLICATIONS 22

23 EXPLOITING WEB APPLICATIONS 23

24 EXPLOITING WEB APPLICATIONS 24

25 EXPLOITING WEB APPLICATIONS 25

26 EXPLOITING WEB APPLICATIONS 26

27 EXPLOITING WEB APPLICATIONS 27

28 EXPLOITING WEB APPLICATIONS 28

29 EXPLOITING WEB APPLICATIONS 29

30 EXPLOITING WEB APPLICATIONS 4. Angriff erfolgreich Datenbank der Web Applikation mit Benutzernamen und Passwörtern erfolgreich ausgelesen 30

31 EXPLOITING WEB APPLICATIONS 5. Weitere Möglichkeiten Einloggen in die Applikation als Administrator Versuchen Shell Zugriff mit erhaltenen Benutzernamen zu erhalten Angriffe gegen Kernel und andere Subsysteme 31

32 EXPLOITING WEB APPLICATIONS 6. Links security.com/metasploit- unleashed/Metasploitablehttp://www.offensive- security.com/metasploit- unleashed/Metasploitable 32

33 EXPLOITING WEB APPLICATIONS VIELEN DANK MARC LANGSDORF 33


Herunterladen ppt "EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1."

Ähnliche Präsentationen


Google-Anzeigen