Ejercicio práctico: desde la inyección de SQL hasta el terminal
Nada como un ejercicio práctico para aprender por uno mismo. En cuestiones de explotación de aplicaciones web nada como jugar a algún wargame, montarte tu propio sistema vulnerable y buen libro, asistir a alguna clase con algún laboratorio de prácticas, etc o buscarte algún tutorial por la web.
Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.
El ejercicio se compone de un documento PDF en el que nos van explicando lo que tenemos que hacer y una imagen ISO con el sistema que atacaremos.
El ejercicio comienza haciendo fingerprinting del servidor a atacar y termina pasándole John the Ripper al hash MD5 que conseguiremos durante el proceso.
Todo lo que necesitas es algún sistema de virtualización (VirtualBox, VMWare, etc) para cargar las ISO y conocimientos básicos sobre PHP y HTTP.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec