docChallenge 2 - Introduction au Web hacking.docx
download 
Plainte Transcription
Challenge 2 - Introduction au Web hacking.docx
Enigmagroup Catégories: Web Pour faire ces challenge, vous devez avoir un compte sur www.enignmagroup.org. Objectif: L’objectif principal de ces challenges est de vous présenter des techniques de base dans le domaine “Web hacking”. Les challenges se trouvent sur : http://www.enigmagroup.org/pages/basics/ 1) Prerequisites: 3 missions Après avoir fini les trois missions de “Prerequisites” de EnignmaGroup, vous devez savoir: - Comment naviguer sur le serveur Web via l’adresse URL du browser. - Comment trouver les pages cachées d’une site Web via [spoiler].txt 2) SQL Injection: Mission SQL2: Basic URL Based Injection Selon la présentation “Top 10 2013” d’OWASP la semaine dernière, SQL Injection est le type d’attaque le plus utilisé en 2013. Cette mission va vous aider à comprendre comment un pirate peut attaquer une site vulnérable par SQL Injection. Dans cette mission, il faut attaquer le serveur du site via SQL Injection, trouver le username et le mot de passe valide pour login. Connaissances & Outils requises: - Base de données (MySQL) - Outils de “Password cracker” (John, Cabel …) - Firefox !!!! 3) XSS: Mission XSS2: UserAgent XSS Dans cette mission, vous devez voler le ‘cookie’ d’un autre utilisateur du site puis login avec les informations volées. Connaissances & Outils requises: - Editeur de texte (notepad, vim, nano, ,,,) - Firefox !!!!! 4) Extra mission: Realistic scenario - Realistic 1 (http://www.enigmagroup.org/pages/realistics/) Après avoir fini les deux missions sur SQL Injection et XSS, vous pouvez continuer à jouer avec les autres missions dans la section “Basic Mission” pour améliorer vos sk1lls Web . Si vous trouvez que vous êtes prêts pour participer à un scénario réaliste dans lequel on doit appliquer les différents techniques apprises à partir des missions de base, vous pouvez commencer à faire le “Realistic 1”. Nous vous recommandons de faire cette mission en équipe!!! La solution de cette mission ne sera pas disponible cette semaine, ***Hint pour toutes les missions***: “GOOGLE IS YOUR BEST FRIEND! :D”
![[Jérémy ROCH] Curriculum Vitæ](http://s1.doczz.fr/store/data/000175346_1-f9a7d9abd167799c8fd40bf67574a699-70x70.png "[Jérémy ROCH] Curriculum Vitæ")
