Небольшое тематическое видео на тему Information Security.
Предыдущая статья: Часть 1
Предыдущая статья: Часть 1
Используется:
- Ubuntu (Linux);
- Metasploit;
- slowhttptest;
- slowloris; (in combination with proxy + slowhttptest hammering shared hosting)
- nmap
- sqlmap
- db_autopwn.rb modification * (metasploit)
- Public exploits dbase
Скриншоты:
- Доступ к интернет магазину;
- Доступ к счетам одного банка (согласованный аудит);
- Доступ к pandemic-legion.com/killboard (согласованный аудит, борда одной игровой корпорации из EVE-online), доступ был получен при том, что использовался https (SSL);
- Остальные мелочи...
Комментариев нет:
Отправить комментарий