Web for pentester
Web for pentester es una iso con ejercicio de web explotation
Enlace de la iso: https://pentesterlab.com/exercises/web_for_pentester/attachments
Se instala en una maquina virtual como si se fuese una maquina simple de ubuntu, se puede usar 8 GB de disco y 1 GB de RAM. Se recomienda configurar el adaptador de red de la maquina virtual como adaptador puente.
Ejercicios de la iso
- SQL Injection
- Directory transversal
- File include
- XSS
- Code injection
- Upload
- LDAP atttacks
- XML realted attacks
Procedimineto para el trabajo
- Instalar.
- Seguir el orden de la lista de arriba.
- Investigar un poco de la vulnerabilidad, concepto, utilidad, variantes, alcances.
- Intentar resolver :P
- Si es necesario buscar pistas, ayuda o solucionario
- Ver el código de la pagina si es necesrio (Se recomienda verlo con ssh)
Sugerencias:
- Configurar la tarjeta de red como adaptador puente.
- Para hacer la conexion por ssh usar el comando
ssh user@192.168.1.26por ejemplo. La contraseña de la maquina es"live" - Los ejercicios se encuentran en la carpeta
/var/www/