[infosec-course] [Безопасность приложений] Задание по аутентификации и паролям

[Andrew Petukhov]

Добрый день, коллеги.

Вот и задание.
1. Необходимо в каталоге http://localhost/~<user>/ создать каталог admin
и защитить его basic-авторизацией.
2. Проверить, какой трафик ходит от браузера к серверу в burp suite.
3. Научиться делать перебор учетных данных к вашей "админке" с помощью
THC Hydra и публичных словарей (google вам в помощь). Простые словари
есть в fuzzdb.

Результат присылать в виде снимка экрана с трафиком в burp suite и
терминалом с открытой конфигурацией по настройке http auth.

p.s. Кстати, вот тут http://course.secsem.ru/lections уже выложены
слайды с прошлой лекции.

Удачи!

Петухов Андрей