Академический Документы
Профессиональный Документы
Культура Документы
LABORATORIO N° 05
Hacking Webservers
Alumno(s) Nota
Fecha de entrega
Nro. DD-106
Ethical Hacking y Analisis Forense Página 2/12
Código :
Tema: Hacking Webservers Semestre: VI
Grupo : G-H
Nota: Apellidos y Nombres: Lab. Nº : 09
1. OBJETIVOS
Realizar un footprint a un Webservers.
Crack remote password.
2. EQUIPOS
PC compatible con Windows XP.
Backtrack
3. Seguridad
Advertencia:
172.16.3.X
Cliente Win XP
Implemente el servicio Web en un servidor Windows 2003, cree una página
web y pruebe el acceso desde el cliente y atacante.
Tecsup
https://github.com/ethicalhack3r/DVWA
Ya nos queda poco, vamos a crear la bases de datos en el mysql, así que
arrancamos el mysqld con: service mysql start y a continuación:
mysql -u root -p
show databases;
exit
-2-
Tecsup
EL SERVICIO SE
ENCUENTRA ACTIVO
Pulsamos en here,
-3-
Tecsup
-4-
Tecsup
Usuario: admin
Contraseña: password
-5-
Tecsup
-6-
Nro. DD-106
Ethical Hacking y Analisis Forense Página 7
Procedimiento y Resultados:
Footprint con httprecon
Solicite al docente a cargo el software correspondiente, y realice la instalación respectiva
en la maquina atacante.
Haga clic en analizar, para que inicie con el respectivo análisis.
Como resultado debería de recibir el footprint entero del sitio web.
Analicé el resultado de la lengüeta Fingerprint Details y catalogué la información obtenida
del webserver.
Observaciones
Los atacantes generalmente apuntan a los exploits en el software para obtener una entrada
autorizada al servidor.
Servidor web programa que aloja sitios web, los atacantes usualmente atacan vulnerabilidades
Un atacante intenta explotar las debilidades para hackear contraseñas bien elegidas.
Conclusiones
Realizar la instalación de DVWA aplicación web destinada para la práctica de ataques en sitios
Comprender los ataques al servidor web, las herramientas del ataque al servidor web, las
web.
Generalmente los atacantes suelen enviar numerosas solicitudes falsas al servidor web que