1.42M
Категория: ИнформатикаИнформатика
Похожие презентации:
Антивирусная защита компьютерных систем
Антивирусная защита компьютерных систем
Обзор основных возможностей Kali Linux
Обзор основных возможностей Kali Linux
Компьютер. § 8. Что такое программное обеспечение?
Компьютер. § 8. Что такое программное обеспечение?
Виды компьютерных вирусов и их проявления
Виды компьютерных вирусов и их проявления
Metasploit. Базовый алгоритм работы с Metasploit Framework
Metasploit. Базовый алгоритм работы с Metasploit Framework
Обеспечение информационной безопасности
Обеспечение информационной безопасности
Угроза доступа к локальным файлам сервера при помощи URL
Угроза доступа к локальным файлам сервера при помощи URL
Что такое Osint?
Что такое Osint?
Трояны (Trojans). Что такое троянская программа?
Трояны (Trojans). Что такое троянская программа?
Bugbounty. Оптимизируем и упрощаем ваши исследования
Bugbounty. Оптимизируем и упрощаем ваши исследования

Что такое сервер?

1.

2.

Что такое
сервер?
• Простыми словами — это физический
• компьютер для хранения данных и
обеспечения к ним прямого доступа.
Благодаря серверам функционируют
сайты, сервисы, мобильные приложения и
другие платформы, которые так или иначе
связаны с интернетом.

3.

Когда, сервер полностью работоспособен.
Во избежание проблем его нужно
протестировать на безопасность, ведь на
сервере могут находиться различные
пароли, банковские счета и т.д

4.

Первым
делом, проверим
наличие
уязвимостей в
сканере уязвимостей
ZAP
•Мы отчетливо можем наблюдать, что ничего
серьезного не найдено, лишь
малозначительные предупреждения связанные
с Cookie.

5.

Проверим наличие
скрытых директорий, в
которых может
находиться полезная
для нас информация,
для этого воспользуемся
утилитой DIRB
• Как я и ожидал, утилита нашла страницу
авторизации админа, ее конечно же нужно
скрыть, это так называемая база
предостережения. Но для наглядности я ее
оставил.

6.

Собственно, примерно так выглядит
типичная страница авторизации
Admin-пользователя.
• Спрятать ее- довольно таки полезно, так как даж
е если раздобудешь пароль, то придется поис
кать данную страницу

7.

Сканируем
порты
• При наличии открытых портов проверяем
службы которые на них работают, позже
пробиваем эти службы на наличие эксплойта
в Metasploit.

8.

22 Порт используется
службой удаленного
подключения SSH 80
Порт занят сервером
Nginx
• Оба порта открыты,
однако эксплойтов на них в
Базе Даных Metasploit не существует

9.

Так как у меня на сайте
присутствует загрузка файлов,
проверим сервер на наличие
уязвимости при загрузке фалов.
Это такая уязвимость при
которой сервер не проверяет
содержимое загружаемого
файла, а в этом файле может
находится reverse-shell.

10.

Загружаем файл
однако сайт не
пропускает
shell-код, даже
при изменении
расширения фай
ла

11.

конечно же имеется большое
количество уязвимостей и
способов их выявления и
использования, я проверил самые
базовые из них, которые легко
обнаружить и исправить.
English     Русский Правила