subZraw's semi-random posts

Το Metasploit όλοι το γνωρίζουμε κι όλοι το αγαπάμε. Είναι πανίσχυρο, είναι ευέλικτο, είναι κι εύκολο στη χρήση. Η πολλή αγάπη όμως προς ένα και μόνο εργαλείο -έστω κι αν πρόκειται για super εργαλείο- δεν είναι πάντα ό,τι καλύτερο για το ακόνισμα της σκέψης μας. Όταν έχουμε συμφωνήσει για το ποιος είναι ο στόχος, πολλές φορές είναι καλό να τον επιδιώκουμε με περισσότερους από έναν τρόπους. Ακριβώς γι’ αυτό το λόγο θα σας δείξουμε πώς είναι δυνατόν να αποκτήσουμε πλήρη πρόσβαση σε έναν Linux server που *δεν* είναι το Metasploitable, χωρίς να καταφύγουμε στο Metasploit ;)

Το OWASP Broken Web Applications Project είναι μια εικονική μηχανή δημιουργημένη με το VMware, η οποία παρέχεται δωρεάν και είναι κατάλληλη για όποιον θέλει να τεστάρει τις ικανότητές του στο penetration testing. Η διανομή βασίζεται στο Ubuntu Linux και τρέχει πλήθος παλιών, μη ενημερωμένων εφαρμογών, κάτι που την καθιστά ένα άκρως ευπαθές σύστημα ως προς μια μεγάλη ποικιλία επιθέσεων, όπως, π.χ., XSS, SQL injection, command injection κ.ά.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν βλέπετε τον υπολογιστή σας σαν τοστιέρα και τα δίκτυα σαν αποθήκες από, εχμ, από πολλές τοστιέρες!

Posted via email from the subZraw effect | Comment »