380 likes | 744 Views
Exploiting Web Applications. Ausnutzen von sicherheitslücken in Web Applikationen mit Kali Linux und Sqlmap von marc Langsdorf. Exploiting Web Applications. Ziel Angriff auf die MySQL Datenbank der Web Applikation Auslesen von sensiblen Daten. Exploiting Web Applications.
E N D
ExploitingWeb Applications Ausnutzen von sicherheitslücken in Web Applikationen mit Kali Linux und Sqlmapvon marcLangsdorf
ExploitingWeb Applications • Ziel • Angriff auf die MySQL Datenbank der Web Applikation • Auslesen von sensiblen Daten
ExploitingWeb Applications • 1. Versuchsaufbau • Angreifer • VM Kali Linux • IP 192.168.178.50
ExploitingWeb Applications • 1. Versuchsaufbau • Opfer • VM Metasploitable Linux • IP 192.168.178.51
ExploitingWeb Applications • 1. Versuchsaufbau • Beide VMs befinden sich im gleichen Netzwerk • Der Angriff läuft über die Web Applikation DVWA
ExploitingWeb Applications • 2. Vorbereitung des Angriffs • Einloggen in die Web Applikation • Auslesen des Session Cookies
ExploitingWeb Applications • 2. Vorbereitung des Angriffs • Gültige URL finden
ExploitingWeb Applications • 2. Vorbereitung des Angriffs • SQLMAP Befehl für den Angriff zusammenstellen
ExploitingWeb Applications • 3. Angriff durchführen • SQLMAP Befehl ausführen und Ergebnisse überprüfen
ExploitingWeb Applications • 3. Angriff durchführen • URL ist verwundbar • Auslesen von Informationen
ExploitingWeb Applications • 4. Angriff erfolgreich • Datenbank der Web Applikation mit Benutzernamen und Passwörtern erfolgreich ausgelesen
ExploitingWeb Applications • 5. Weitere Möglichkeiten • Einloggen in die Applikation als Administrator • Versuchen Shell Zugriff mit erhaltenen Benutzernamen zu erhalten • Angriffe gegen Kernel und andere Subsysteme
ExploitingWeb Applications • 6. Links • http://www.offensive-security.com/metasploit-unleashed/Metasploitable • http://www.kali.org/ • http://sqlmap.org/ • http://www.dvwa.co.uk/
ExploitingWeb Applications Vielen Dank Marc Langsdorf