17 jul 2013

WEB FOR PENTESTER II



Desde pentesterlab.com nos ofrecen una segunda parte del tutorial,  "Web for Pentester" (INFO).




Aprenderemos a:

  • Inyecciones SQL.
  • Problemas de autenticación.
  • Problemas de Captcha.
  • Problemas de autorización.
  • Ataques de asignación de masas, "Mass Assignment attacks".
  • Problemas de Aleatoriedad.
  • InyeccionesMongoDB.



Los requisitos que se exigen son:


  1. Un ordenador con un software de virtualización.
  2. Una comprensión básica de HTTP.
  3. Capacidad de escribir pequeños scripts.



Las instrucciones del ejercicio en formato pdf, AQUÍ.


Descargas necesarias:

  • 32 Bits, (353M, MD5: 048a318b9f4f496bc632e4b89f57832f), DESCARGAR.
  • 64 Bits, (353M, MD5: cdac30aeede82da7bdc7444c9f4d8d5c), DESCARGAR.


Podemos encontrar la PRIMERA parte de este tutorial, AQUÍ.

Más prácticas interesantes en: Exercises.



Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario