Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chap6 Pentestweb

    Transféré par

    brabibarra
    8 vues15 pages

    Titre original

    Chap6.pentestweb

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues15 pages

    Chap6 Pentestweb

    Transféré par

    brabibarra

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 15

    Pentesting

    Pentest WEB

    Dr. Nihel Ben Youssef

    Références
    CEH Certified Ethical Hacking 10

    Dr. Nihel Ben Youssef Pentesting 1 / 15


    1 Pentesting des applications WEB

    2 Damn Vulnerable Web App (DVWA)

    3 OWASP WebGoat
    Pentesting des applications WEB

    Le pentesting des applications WEB fait partie de la phase du test de


    sécurité dynamique dans un cycle de vie SSDLC.
    Pour un objectif pédagogique, il existe des plateformes d’apprentissage
    pour le pentesting des applications WEB offrant des applications
    délibérément vulnérables et des niveaux de défis différents suivant les
    niveaux de sécurité du code (low,medum,high) et suivant les vulnérabilités
    WEB selon la classification OWASP(SQL injection, XSS, CSRF...)
    On peut citer deux principales plateformes open source de test: OWASP
    WEBGOAT et DVWA
    Damn Vulnerable Web App (DVWA) est une application web
    PHP/MySQL vulnérable
    WebGoat est un outil didactiqueproposé par OWASP. Il s’agît d’une
    application WEB J2EE vulnérable destinée à l’enseignement de
    manière interractive.

    Dr. Nihel Ben Youssef Pentesting 3 / 15


    Damn Vulnerable Web App (DVWA)

    Damn Vulnerable Web App (DVWA) est une application web


    PHP/MySQL vulnérable

    Dr. Nihel Ben Youssef Pentesting 4 / 15


    Damn Vulnerable Web App (DVWA) Configuration

    Some configurations (phi.ini, config.inc.php,... ) should be updated to


    setup DVWA

    Dr. Nihel Ben Youssef Pentesting 5 / 15


    Damn Vulnerable Web App (DVWA)- Tautology SQL
    injection

    Dr. Nihel Ben Youssef Pentesting 6 / 15


    Damn Vulnerable Web App (DVWA)- Unin SQL injection

    Dr. Nihel Ben Youssef Pentesting 7 / 15


    Damn Vulnerable Web App (DVWA)- Union SQL injection

    Dr. Nihel Ben Youssef Pentesting 8 / 15


    Damn Vulnerable Web App (DVWA)- Union SQL injection

    Dr. Nihel Ben Youssef Pentesting 9 / 15


    Damn Vulnerable Web App (DVWA)- Command SQL
    injection

    Dr. Nihel Ben Youssef Pentesting 10 / 15


    Damn Vulnerable Web App (DVWA)- Command SQL
    injection(Vulnerable Source Code)

    Dr. Nihel Ben Youssef Pentesting 11 / 15


    Damn Vulnerable Web App (DVWA)- Stored XSS injection

    Dr. Nihel Ben Youssef Pentesting 12 / 15


    OWASP WebGoat- Official Docker Image
    WebGoat est un outil didactique proposé par OWASP. Il s’agît d’une
    application WEB J2EE vulnérable destinée à l’enseignement de manière
    interactive.
    Parmi les aproches d’installation, on peut se préunir d’une image Docker
    virtualisée de OWASP Webgoat
    (https://hub.docker.com/r/webgoat/webgoat-8.0)

    Dr. Nihel Ben Youssef Pentesting 13 / 15


    OWASP WebGoat- SQL injection

    Dr. Nihel Ben Youssef Pentesting 14 / 15


    OWASP WebGoat- SQL injection

    Dr. Nihel Ben Youssef Pentesting 15 / 15

    Vous aimerez peut-être aussi