Το προφίλ μας στο Google Plus
0

Pwning a Linux server *without* the framework!

Το Metasploit όλοι το γνωρίζουμε κι όλοι το αγαπάμε. Είναι πανίσχυρο, είναι ευέλικτο, είναι κι εύκολο στη χρήση. Η πολλή αγάπη όμως προς ένα και μόνο εργαλείο -έστω κι αν πρόκειται για super εργαλείο- δεν είναι πάντα ό,τι καλύτερο για το ακόνισμα της σκέψης μας. Όταν έχουμε συμφωνήσει για το ποιος είναι ο στόχος, πολλές φορές είναι καλό να τον επιδιώκουμε με περισσότερους από έναν τρόπους. Ακριβώς γι’ αυτό το λόγο θα σας δείξουμε πώς είναι δυνατόν να αποκτήσουμε πλήρη πρόσβαση σε έναν Linux server που *δεν* είναι το Metasploitable, χωρίς να καταφύγουμε στο Metasploit ;)

deltaHacker Δεκεμβρίου (τεύχος 003) | Pwning a Linux server *without* the framework!

Το OWASP Broken Web Applications Project είναι μια εικονική μηχανή δημιουργημένη με το VMware, η οποία παρέχεται δωρεάν και είναι κατάλληλη για όποιον θέλει να τεστάρει τις ικανότητές του στο penetration testing. Η διανομή βασίζεται στο Ubuntu Linux και τρέχει πλήθος παλιών, μη ενημερωμένων εφαρμογών, κάτι που την καθιστά ένα άκρως ευπαθές σύστημα ως προς μια μεγάλη ποικιλία επιθέσεων, όπως, π.χ., XSS, SQL injection, command injection κ.ά.

Διαβάστε όλο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων