LAMP server pentesting

Na svom VPS-u podigao sam LAMP server. Zeleo bih da odradim penetraciono testiranje na serveru uz pomoc Kali Linuxa.
Da li postoje besplatni tutorijali preko kojih mogu da naucim kako ovo uraditi?

Pogledaj ovo https://www.metasploit.com/

1 Like

Hvala za link, bice od koristi :smiley:

Jos uvek mi treba ovo, moze jos neki link/pomoc?
Koristim Kali linux, postavio sam LAMP server i na njega instalirao Wordpress sajt.

Hocu da probam da pristupim bazi sajta.
Koje su najbolje metode napada? Bruteforce?

  1. Pronalazak sigurnosnog propusta u temi ili u nekom od instaliranih pluginova.
  2. Reverse IP domain check, pronalazenje propusta na ostalim sajtovima na serveru, iskoriscavanje istog, shell uploading…
  3. Bruteforce

Napisao bih detaljnije ali sam na fonu

1 Like

@IKI LAMP je kad je instaliran po defaultu zasticen tako da ga probiti ne moze neko ko uopce nezna metode probijanja, tako isto i worpdress ukoliko je instalirana defualt tema bez plugina jedini nacin da ga probijes je bruteforce a sa time ti sretno ti bilo ako je dobra sifra…

Kao sto je @Boxit rekao najbolja ti je sansa pronalazenje rupa u pluginu ili temi a ukoliko nemas iskustva u pravljenju pluginova ili tema onda neznam kako ces naci rupu… Prvo moras razumjeti kako nesto radi da bi u tome mogao naci rupu…


Copyright © 2022 WM Forum - AboutContact