Hacking Network Protocols: Complete Guide about Hacking, Scripting and Security of Computer Systems and Networks: Complete Guide about Hacking, Scripting and Security of Computer Systems and Networks. Hans Weber
Kuuntele missä ja milloin haluat
Astu tarinoiden maailmaan
- Pohjoismaiden suosituin ääni- ja e-kirjapalvelu
- Uppoudu suureen valikoimaan äänikirjoja, e-kirjoja ja podcasteja
- Storytel Original -sisältöjä yksinoikeudella
- Ei sitoutumisaikaa
Penetration Testing of Computer Networks Using Burpsuite and Various Penetration Testing Tools
- Kirjailija
- Kustantaja
- Kieli
- Englanti
- Format
- Kategoria
Tietokirjallisuus
Burp Suite is an integrated platform/graphical tool for performing security testing of web applications. Burp suite is a java application that can be used to secure or crack web applications. The suite consists of different tools, like a proxy server, a web spider an intruder and a so-called repeater, with which requests can be automated. You can use Burp's automated and manual tools to obtain detailed information about your target applications. Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment. In this report I am using a combination of Burp tools to detect and exploit vulnerabilities in Damn Vulnerable Web App (DVWA) with low security. By default, Burp Scanner scans all requests and responses that pass through the proxy. Burp lists any issues that it identifies under Issue activity on the Dashboard. You can also use Burp Scanner to actively audit for vulnerabilities. Scanner sends additional requests and analyzes the application's traffic and behavior to identify issues. Various examples are outlined in this report for different types of vulnerabilities such as: SQL injection, Cross Site Request Forgery (CSRF), Cross-site scripting, File upload, Local and Remote File Inclusion. I tested various types of penetration testing tools in order to exploit different types of vulnerabilities. The report consists from the following parts: 1. Installing and Configuring BurpSuite 2. BurpSuite Intruder. 3. Installing XMAPP and DVWA App in Windows System. 4. Installing PHP, MySQL, Apache2, Python and DVWA App in Kali Linux. 5. Scanning Kali-Linux and Windows Using . 6. Understanding Netcat, Reverse Shells and Bind Shells. 7. Adding Burps Certificate to Browser. 8. Setting up Target Scope in BurpSuite. 9. Scanning Using BurpSuite. 10. Scan results for SQL Injection Vulnerability with BurpSuite and Using SQLMAP to Exploit the SQL injection. 11. Scan Results for Operating System Command Injection Vulnerability with BurpSuite and Using Commix to Exploit the OS Command Injection. 12. Scan Results for Cross Side Scripting (XSS) Vulnerability with BurpSuite, Using Xserve to exploit XSS Injection and Stealing Web Login Session Cookies through the XSS Injection. 13. Exploiting File Upload Vulnerability. 14: Exploiting Cross Site Request Forgery (CSRF) Vulnerability. 15. Exploiting File Inclusion Vulnerability. 16. References.
© 2023 Dr. Hidaia Mahmood Alassouli (E-kirja): 9783988654809
Julkaisupäivä
E-kirja: 11. maaliskuuta 2023
Avainsanat
Saattaisit pitää myös näistä
- HACKING: 3 BOOKS IN 1 Alex Wagner
- Ransomware Protection Playbook Roger A. Grimes
- Cybersecurity: Cybersecurity Essentials: Safeguarding Your Digital World Alex Foster
- The Ultimate Kali Linux Book - Second Edition: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire Glen D. Singh
- Ultimate Kali Linux Book, Second Edition: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire Gllen D. Singh
- Fighting Phishing: Everything You Can Do to Fight Social Engineering and Phishing Roger A. Grimes
- The Pentester BluePrint: Starting a Career as an Ethical Hacker Phillip L. Wylie
- CISSP Exam Study Guide For Information Security Professionals: Beginners Guide To Cybersecurity Threats, Ethical Hacking And Defense Techniques 3 Books In 1 John Knowles
- Cyber Smart: Five Habits to Protect Your Family, Money, and Identity from Cyber Criminals Bart R. McDonough
- Rakel Satu Rämö
4.1
- Topi Kale Puonti4.3
- Cannonball MC: 20 vuotta jengissä Sami Lotila3.2
- Sara Sieppi: Oliks sulla vielä jotain? Wilma Ruohisto4.5
- Punainen verkko Aamos Honka4.4
- Särkyneet: Tarinoita kadun varjoisalta puolelta Jarkko Stenius3.6
- Lehmä synnyttää yöllä Pajtim Statovci4
- Kotiapulainen valvoo Freida McFadden3.9
- Mirabilis Anni Kytömäki4.1
- Pakastaa, ei pakasta Katariina Harteela3.8
- Sysimusta kuilu Lilja Sigurdardóttir3.9
- Ultraprosessoitua: Miksi syömme ruokaa, joka ei ole ruokaa, ja miten se meihin vaikuttaa? Chris van Tulleken4.5
- Heikki Silvennoinen: Nousut ja laskut Tommi Saarela4.2
- Rautaliekki: Empyreum 2 Rebecca Yarros4.4
- Tyttöjen ilta – Tove Tönniesin murha3.5
Valitse tilausmalli
Yli miljoona tarinaa
Suosituksia juuri sinulle
Uusia Storytel Originals + eksklusiivisia sisältöjä kuukausittain
Turvallinen Kids Mode
Ei sitoutumisaikaa
Standard
Sinulle joka kuuntelet säännöllisesti.
1 käyttäjätili
50 tuntia/kuukausi
Ei sitoutumisaikaa
Suosituin
Premium
Sinulle joka kuuntelet ja luet usein.
1 käyttäjätili
100 tuntia/kuukausi
Ei sitoutumisaikaa
Unlimited
Sinulle joka haluat rajattomasti tarinoita.
1 käyttäjätili
Kuuntele ja lue rajattomasti
Ei sitoutumisaikaa
Family
Kun haluat jakaa tarinoita perheen kanssa.
2-6 tiliä
100 tuntia/kk jokaiselle käyttäjälle
Ei sitoutumisaikaa
2 käyttäjätiliä
26.99 € /kuukausiFlex
Sinulle joka kuuntelet vähemmän.
1 käyttäjätili
20 tuntia/kuukausi
Säästä käyttämättömät tunnit, max 20h
Ei sitoutumisaikaa
Lue lisää
Hyödyllisiä linkkejä
Kieli ja alue
Suomi
Suomi
