EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND...

EXPLOITINGWEB APPLICATIONS

AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF

EXPLOITINGWEB APPLICATIONSZiel•Angriff auf die MySQL Datenbank der Web Applikation•Auslesen von sensiblen Daten

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Angreifer

• VM Kali Linux• IP 192.168.178.50

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Opfer

• VM Metasploitable Linux• IP 192.168.178.51

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Beide VMs befinden sich im gleichen Netzwerk•Der Angriff läuft über die Web Applikation DVWA

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•Einloggen in die Web Applikation•Auslesen des Session Cookies

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•Gültige URL finden

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•SQLMAP Befehl für den Angriff zusammenstellen

EXPLOITINGWEB APPLICATIONS3. Angriff durchführen•SQLMAP Befehl ausführen und Ergebnisse überprüfen

EXPLOITINGWEB APPLICATIONS3. Angriff durchführen•URL ist verwundbar•Auslesen von Informationen

EXPLOITINGWEB APPLICATIONS4. Angriff erfolgreich•Datenbank der Web Applikation mit Benutzernamen und Passwörtern erfolgreich ausgelesen

EXPLOITINGWEB APPLICATIONS5. Weitere Möglichkeiten•Einloggen in die Applikation als Administrator•Versuchen Shell Zugriff mit erhaltenen Benutzernamen zu erhalten•Angriffe gegen Kernel und andere Subsysteme

EXPLOITINGWEB APPLICATIONS6. Links•http://www.offensive-security.com/metasploit-unleashed/Metasploitable•http://www.kali.org/•http://sqlmap.org/•http://www.dvwa.co.uk/

VIELEN DANK

MARC LANGSDORF

EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND...

Documents

Transcript of EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND...

Www.fem.tu- ilmenau.de Exploiting Pocket PC. ilmenau.de Exploiting Pocket PC PocketPC existiert seit über 5 Jahren (Windows CE seit ca. 10)

SwissEduc - Unterrichtsmaterialien€¦ · Web viewWillkommen im Big Data Zeitalter! Google und Facebook, die neuen Megareichen vom Silicon Valley sind Meister im Ausnutzen von

Nahwaermeverbundnetze optimal ausnutzen von jens heimann zum uponor kongress 2013

Tablettierungslösungen für Forschung und Entwicklung...Schicht einer Mehrschichttablette kann mit unterschiedlichen Profilen gepresst werden Exploiting Technologies „ANALIS“

Barrierefreiheit digitaler Medien - Inklusionskataster …...•Kurze Produktlebenszyklen, gerade bei preisgünstigen Geräten •Folge: Sicherheitslücken in der Software •Grundlegende

3. Jahrgang | März 2016 LexiMed – Wissen ist gesund · oder Tumorerkrankungen, bei denen eine Operation ebenfalls nötig ist. Die Vielfalt der Therapien ausnutzen ... Körperliche

UNIFIED THREAT MANAGEMENT UND NEXT-GENERATION … · Malware per Sandboxing. SSL-Entschlüsselung und -Prüfung oder ermittelten Sicherheitslücken. Vertraulichkeit der Datenübertragung

R.I.E.MPP - Partner des gesamten Mittelstandes Service ...3474.is6.ntz.de/pdf/MAA_0308.pdf · Instandhaltung konsequent ausnutzen! R.I.E.MPP ist Ihr innovativer Partner für Planung,

Polar-, Kugel-, Zylinderkoordinaten/ Mehrfachintegrale · PDF filePolar-, Kugel-, Zylinderkoordinaten/ Mehrfachintegrale Wozu verschiedene Koordinatensysteme? Ausnutzen der Geometrie

PERFEKTER SCHUTZ FÜR UNTERNEHMEN...Verhaltensprüfung von Dateien Schützt auch vor noch unbekannten Viren n n n n NEU! Schutz vor Sicherheitslücken in installierter Software Der

Sicherheitslücken in der x86 / amd64 - Architekturheld/teaching/wiss_arbeiten/slides_18-19/x86... · Sicherheitslücken in der x86 / amd64 - Architektur Marcell Haritopoulos Matthias

DCT: Diskrete Kosinus-Transformation · => nach der 2D-DCT liegen die größten Koeffizienten "links oben" kein Ausnutzen von Korrelationen über Blockgrenzen hinaus Neigung zu "Blockartefakten"

Die sichersten Drucker der Welt 81 % 43% · die Hand nehmen. HP Experten unterstüt zen Sie dabei, die Sicherheitslücken Ihrer Druckumgebung zu bewerten, unter Berücksichtigung

Das Zertifikate und Börsen ABC … · Wahl, freies Ermessen) beschreibt das Ausnutzen von Preisdifferenzen gleicher Waren auf unter-schiedlichen Märkten am selben Handelstag. Durch

FENIXfenix.at/home/presse/medien/pdfs/Kompack_6-09_Diebstahl...Diebstahlbarometer zeigt Sicherheitslücken Das vorliegende aktuelle globale Diebstahlbarometer für den Einzelhandel

BAADER PLANETARIUM GmbH - astro-t-2-system.com · Um das Format 6x7 der Pentax 67 möglichst vignettierungsfrei ausnutzen zu können, wurden spezielle Zubehörteile entwickelt, die

Exploiting Network Printers - Ruhr-Universität Bochum · PDF fileExploiting Network Printers A Survey of Security Flaws in Laser Printers and Multi-Function Devices Schriftliche Prüfungsarbeit

Exploiting the Structure-Property Relationship in Bragg ... · Exploiting the Structure-Property Relationship in Bragg Stacks: From Phononic Superlattices to Bioinspired Hybrids Dissertation

Penetrationstest und IT-Sicherheitsanalyse · Title: Penetrationstest und IT-Sicherheitsanalyse Author: TÜV Rheinland Subject: Penetrationstest und IT-Sicherheitsanalyse - Sicherheitslücken

Senatsverwaltung für Inneres 1 Abteilung Verfassungsschutz · Leuten zu tun, die unser Entgegenkommen oftmals ausnutzen. Aber wir müssen unterscheiden zwischen den vielen friedlich