[infosec-course] [Безопасность приложений] Задание по аутентификации и паролям
Andrew Petukhov
petand at lvk.cs.msu.su
Wed Oct 30 12:43:26 UTC 2013
Добрый день, коллеги.
Вот и задание.
1. Необходимо в каталоге http://localhost/~<user>/ создать каталог admin
и защитить его basic-авторизацией.
2. Проверить, какой трафик ходит от браузера к серверу в burp suite.
3. Научиться делать перебор учетных данных к вашей "админке" с помощью
THC Hydra и публичных словарей (google вам в помощь). Простые словари
есть в fuzzdb.
Результат присылать в виде снимка экрана с трафиком в burp suite и
терминалом с открытой конфигурацией по настройке http auth.
p.s. Кстати, вот тут http://course.secsem.ru/lections уже выложены
слайды с прошлой лекции.
Удачи!
Петухов Андрей
More information about the course
mailing list