Exploiting Web Applications Ausnutzen von sicherheitslücken in Web Applikationen mit Kali Linux und Sqlmap von marc Langsdorf
Exploiting Web Applications Ziel Angriff auf die MySQL Datenbank der Web Applikation Auslesen von sensiblen Daten
Exploiting Web Applications 1. Versuchsaufbau Angreifer VM Kali Linux IP 192.168.178.50
Exploiting Web Applications
Exploiting Web Applications 1. Versuchsaufbau Opfer VM Metasploitable Linux IP 192.168.178.51
Exploiting Web Applications
Exploiting Web Applications 1. Versuchsaufbau Beide VMs befinden sich im gleichen Netzwerk Der Angriff läuft über die Web Applikation DVWA
Exploiting Web Applications
Exploiting Web Applications 2. Vorbereitung des Angriffs Einloggen in die Web Applikation Auslesen des Session Cookies
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications 2. Vorbereitung des Angriffs Gültige URL finden
Exploiting Web Applications
Exploiting Web Applications 2. Vorbereitung des Angriffs SQLMAP Befehl für den Angriff zusammenstellen
Exploiting Web Applications
Exploiting Web Applications 3. Angriff durchführen SQLMAP Befehl ausführen und Ergebnisse überprüfen
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications 3. Angriff durchführen URL ist verwundbar Auslesen von Informationen
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications
Exploiting Web Applications 4. Angriff erfolgreich Datenbank der Web Applikation mit Benutzernamen und Passwörtern erfolgreich ausgelesen
Exploiting Web Applications 5. Weitere Möglichkeiten Einloggen in die Applikation als Administrator Versuchen Shell Zugriff mit erhaltenen Benutzernamen zu erhalten Angriffe gegen Kernel und andere Subsysteme
Exploiting Web Applications 6. Links http://www.offensive- security.com/metasploit- unleashed/Metasploitable http://www.kali.org/ http://sqlmap.org/ http://www.dvwa.co.uk/
Exploiting Web Applications Vielen Dank Marc Langsdorf