Exercicis:

1. Posa en marxa el compose, busca els noms dels usuaris pre-registrats a la BD entre el codi i prova'ls.
2. Seguint la idea de l'acudit de XKCD, busca al menys 2 maneres d'aconseguir que et validi l'usuari sense contrasenya, només omplint el camp del nom d'usuari.
3. Prova de fer un atac amb 2 sentències SQL seguides, tal i com fa Bobby Tables.
4. Busca com cal fer les consultes PDO de PHP per tal de que deixin de ser vulnerables. Aquest article de PDO ho explica força bé (secció «Registrar datos con PDO»).
5. Fes un fork del projecte al teu compte de Github i soluciona la vulnerabilitat. Anomena el script parxejat index2.php.

Exercicis DVWA:

1. Ajusta el nivell de seguretat del DVWA a «Low» (menú «DVWA Security»).
2. Realitza els exercicis de SQL injection d'aquesta web (no cal que arribis a la part de John The Ripper):
   • https://ethicalhackneox.wordpress.com/2015/10/13/sql-injection-dvwa-tarea-5/
3. Puja el nivell de seguretat de la web a «Medium» i compara el codi del formulari del SQL injection. Quines diferències hi veus?
4. Compara també amb els nivells de seguretat «High» i «Impossible». Descriu en què consisteixen els canvis aplicats al codi i la seva repercussió en termes de vulnerabilitat.
5. Utilitza ara el formulari SQL Injection (blind).
   • Quina diferència hi ha amb l'anterior?
   • Creus que és menys perillós? Perquè?

Exercicis BURP Suite:

1. Descarrega la versió Professional i subscriu una trial key.
2. Fes un scan sobre DVWA anant a New scan.
   • Apunta la URL http://localhost:4280 (o aquella on hagis instal·lat DVWA
   • Per optimitzar l'escaneig convé afegir que NO segueixi les URLs:

     http://localhost:4280/logout.php
     http://localhost:4280/setup.php
     http://localhost:4280/security.php

   • Ho pots configurar a

     Scan details -> Detailed scope configuration -> Excluded URL prefixes

   • Quantes vulnerabilitats trobes?
3. Fes un scan configurant ara usuari i contrasenya al menú «Application Login». Quantes en trobes ara?
4. Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l'escaneig.
5. Elabora un informe HTML de les vulnerabilitats trobades de categoria «High», «Medium» i «Low» (excloem «Info»). Etiqueta'l amb «DVWA security impossible».

Escaneig amb seqüència d'ordres d'inici:

1. Instal·la el navegador Chrome i la seva extensió Burp Suite Navigation Recorder.
2. Ves a la configuració de l'extensió de Chrome i activa les opcions:
   • Permet en mode incògnit
   • Fixa a la barra d'eines
3. Obre una finestra d'incògnit de Chorme (ho necessitem així perquè és com l'escàner trobarà l'aplicació DVWA quan l'obri per primer cop).
4. Activa l'enregistrament:

   BURP Suite Navigation Recorder -> New recording

5. Vés a la URL d'inici http://localhost:4280
6. Fes el login.
7. Comprova que el nivell de seguretat és «impossible» (per defecte ho hauria de ser).
8. Ves a la secció Scurity i selecciona el nivell de seguretat «low».
9. Atura la gravació:

   BURP Suite Navigation recorder -> Stop recording

10. Copia la seqüència d'accions:

    BURP Suite Navigation recorder -> Copy to clipboard

Amb la seqüència d'inici de sessions registrada, passarem a configurar un nou escaneig. Enlloc de login amb credencials ho farem amb la seqüència registrada:

1. New scan
2. Scan details: URLs to scan http://localhost:4280 (only specified protocols)
3. Excloure paths (ecloem pàgina de login perquè ja no calen credencials):

   http://localhost:4280/login.php
   http://localhost:4280/logout.php
   http://localhost:4280/setup.php
   http://localhost:4280/security.php

4. Selecciona:

   Application login -> Use recorded login -> New

   • Enganxa la seqüència d'instruccions de login que hem aconseguit amb el plugin de Chrome.
   • Guardem la seqüència amb Save to library per posteriors scans.
5. Realitza el scan.
6. Elabora un informe HTML de les vulnerabilitats trobades de categoria «High», «Medium» i «Low» (excloem «Info»). Etiqueta'l amb «DVWA security low».
7. Compara els resultats dels dos informes.