Pentesting2015: Difference between revisions

From

Jump to navigation Jump to search

Revision as of 13:01, 29 September 2015

Wikiseite für das Thema Pentesting vom IT-Security Workshop 2015.

allgemeine Planung

Einarbeitung ins Pentesting für Web-Applikationen mit Hilfe von dvwa.

1. Tag:

Einrichten von DVWA aus Raspberry Pi und VMs
Brute-Force Angriff auf DVWA

Links

dvwa : http://www.dvwa.co.uk/
installation von dvwa auf ubuntu server: http://hackthistv.com/blog/how-to-install-dvwa-on-ubuntu-server-14-04/
alte Projekte: http://blog.taddong.com/2011/10/hacking-vulnerable-web-applications.html
VMs: https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project/Pages/VMs
Applikationen: https://github.com/OWASP/OWASP-VWAD/blob/master/src/offline.tsv
intercepting Proxy: https://portswigger.net/burp/download.html
Applikations, Virtual Machines und ISOs (siehe jeweils Tab): https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=On-Line_apps

Wörterbücher

https://wiki.skullsecurity.org/Passwords

https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm

Retrieved from "https://sarwiki.informatik.hu-berlin.de/index.php?title=Pentesting2015&oldid=11700"