#2 Instalacja DVWA i Kali Linux | Kurs Web Application Pentesting HD

TREŚĆ KURSU: http://haker.edu.pl/2016/04/10/kurs-w... Facebook: https://www.facebook.com/HakerEduPl CZYTAJ DALEJ... Nasze serwisy społecznościowe: Twitter: https://twitter.com/hakeredupl Google+: https://plus.google.com/+PatrykAgafra... Pinterest: https://pl.pinterest.com/hakeredupl olcHashcat: http://haker.edu.pl/2016/02/25/md5-decrypter-sha1-i-oclhashcat/ Opis filmu: W dzisiejszej lekcji audytu i zabezpieczania stron internetowych omawiamy serwer HTTP XAMPP, bazę danych MySQL, działanie skryptów PHP i instalacje systemu Kali Linux 2 w środowisku Oracle VirtualBox. Ponadto prezentujemy instalacje oprogramowania webowego Damn Vulnerable Web Application (DVWA) na lokalnym serwerze XAMPP w wersji 5.6.14-3. Środowisko to może posłużyć Tobie do nauki WebHackingu i zabezpieczania stron internetowych. Pierwszym bardzo poważnym błędem odnalezionym w tym wideo są domyślne ustawienia oprogramowania phpmyadmin. Haker dzięki takiemu niedopatrzeniu ma pełny dostęp za pomocą konta ROOT bez hasła do całej struktury bazy danych i tabel. Może podglądać wrażliwe rekordy z danymi użytkowników (users) z hasłami zakodowanymi za pomocą funkcji hashującej MD5.