Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Següent revisió Ambdós costats nova versio | ||
sql_injection [2024/04/05 14:31] enric_mieza_sanchez [BURP Suite] |
sql_injection [2024/04/07 19:20] enric_mieza_sanchez [Registre de seqüències d'inici de sessió] |
||
---|---|---|---|
Línia 83: | Línia 83: | ||
Exercicis BURP Suite: | Exercicis BURP Suite: | ||
- Descarrega la versió Professional i subscriu una //trial key//. | - Descarrega la versió Professional i subscriu una //trial key//. | ||
- | - Fes un // | + | - Fes un //scan// sobre DVWA anant a '' |
+ | * Apunta | ||
* Per optimitzar l' | * Per optimitzar l' | ||
- | / | + | http:// |
- | / | + | http:// |
- | / | + | http:// |
* Ho pots configurar a< | * Ho pots configurar a< | ||
* Quantes vulnerabilitats trobes? | * Quantes vulnerabilitats trobes? | ||
- Fes un //scan// configurant ara usuari i contrasenya al menú " | - Fes un //scan// configurant ara usuari i contrasenya al menú " | ||
+ | - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l' | ||
+ | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
- | Ampliació: | ||
- | - Elabora informes de vulnerabilitat per als nivells de seguretat de DVWA " | ||
- | - Compara els resultats dels dos informes. | ||
</ | </ | ||
Configuració d' | Configuració d' | ||
{{: | {{: | ||
+ | |||
+ | ==== Registre de seqüències d' | ||
+ | |||
+ | Probablement trobis que l' | ||
+ | |||
+ | <WRAP todo> | ||
+ | Escaneig amb seqüència d' | ||
+ | - Instal·la el navegador Chrome i la seva extensió [[https:// | ||
+ | - Ves a la configuració de l' | ||
+ | * Permet en mode incògnit | ||
+ | * Fixa a la barra d' | ||
+ | - Obre una finestra d' | ||
+ | - Activa l' | ||
+ | - Vés a la URL d' | ||
+ | - Fes el login. | ||
+ | - Comprova que el nivell de seguretat és " | ||
+ | - Ves a la **secció Scurity** i selecciona el **nivell de seguretat " | ||
+ | - Atura la gravació:< | ||
+ | - Copia la seqüència d' | ||
+ | |||
+ | Amb la seqüència d' | ||
+ | - New scan | ||
+ | - Scan details: URLs to scan '' | ||
+ | - Excloure paths (afegim login perquè ja no calen credencials):< | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | - Selecciona:< | ||
+ | * Enganxa la seqüència d' | ||
+ | * Guardem la seqüència amb '' | ||
+ | - Realitza el //scan//. | ||
+ | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
+ | - Compara els resultats dels dos informes. | ||
+ | </ | ||
+ | |||
\\ | \\ | ||