In questa esercitazione abbiamo visto vari scenari di attacco,
ciascuno dei quali si è concentrato su una particolare
vulnerabilità. L’obiettivo è mostrare come poter exploitare le
varie vulnerabilità, sia tramite del codice custom scritto in
python appositamente per lo scenario in questione, e sia tramite
l’utilizzo di tool più sofisticati e generali.
Nello specifico, gli scenari affrontati sono stati i seguenti:
- Reverse shells
- Brute force login
- SQL injection (SQLi)
- Server Side Template Injection (SSTI)
- XML External Entity (XXE)
- Password cracking
I file per configurare i vari scenari sono disponibile al seguente link: code.tar
Per ulteriori dubbi o chiarimenti mi potete contattare.
Grazie mille.