1 ÍNDICE 01 Introducción a DVWA ¿Qué es DVWA? Requisitos instalación. ¿Por qué php? 02 Vulnerabilidades. Tipos Contenido Ejemplo 03 Conclusiones.
2 2 Introducción a DVWA.¿Qué es DVWA?
Entorno de entrenamiento en explotación de seguridad web. Programación deliberadamente vulnerable para realizar pruebas de seguridad en un entorno legal. Tres niveles de seguridad: low, medium y high. LiveCD.
3 3 Introducción a DVWA. Requisitos de instalación LAMP.
4 4 Introducción a DVWA. ¿Por qué PHP?
Más de 20 millones de sitios web.
Un millón de servidores. Sitios web personales. Webs corporativas. Organizaciones.
Introducción a DVWA. Problemas de seguridad.
Exploit: Comportamientos extraños en la aplicación Deformar la web(defacement) Extraer información sensible: Servidor web Usuarios visitantes
6 6 Vulnerabilidad. Fuerza bruta.
Estracción de autenticación al sistema mediante ensayo-error. Uso de diccionarios. Software adicional: Burpsuite. THC-Hydra.
7 7 Vulnerabilidad.Ejemplo de fuerza bruta
8 8 Vulnerabilidad.Ejemplo de fuerza bruta
9 9 Vulnerabilidad.Ejemplo de fuerza bruta
Vulnerabilidad. Contramedidas de fuerza bruta. Uso de captchas. Uso de tokens. Funciones de PHP: sleep()
11 11 Vulnerabilidad.Command execution.
Ejecuta comandos de sistema en el servidor desde la web por un filtrado indebido.
12 12 Vulnerabilidad.Ejemplo command execution.
| Página siguiente |