Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Reto 4 - Vulnerabilidad File Inclusion

    Cargado por

    Inaki Lasa
    42 vistas3 páginas
    Este documento presenta un reto sobre la vulnerabilidad de inclusión de archivos. Proporciona preguntas sobre qué es esta vulnerabilidad, cómo explotarla de forma local y remota, qué filtros se usan comúnmente para prevenirla y cómo evadir esos filtros. También incluye tareas como explotar vulnerabilidades de inclusión de archivos en DVWA con diferentes niveles de dificultad, identificar y explotar una máquina virtual con esta vulnerabilidad, e investigar la técnica de envenenamiento de registros. Recomienda que

    Descripción original:

    El reto de la semana para vosotros

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un reto sobre la vulnerabilidad de inclusión de archivos. Proporciona preguntas sobre qué es esta vulnerabilidad, cómo explotarla de forma local y remota, qué filtros se usan comúnmente para prevenirla y cómo evadir esos filtros. También incluye tareas como explotar vulnerabilidades de inclusión de archivos en DVWA con diferentes niveles de dificultad, identificar y explotar una máquina virtual con esta vulnerabilidad, e investigar la técnica de envenenamiento de registros. Recomienda que

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    42 vistas3 páginas

    Reto 4 - Vulnerabilidad File Inclusion

    Cargado por

    Inaki Lasa
    Este documento presenta un reto sobre la vulnerabilidad de inclusión de archivos. Proporciona preguntas sobre qué es esta vulnerabilidad, cómo explotarla de forma local y remota, qué filtros se usan comúnmente para prevenirla y cómo evadir esos filtros. También incluye tareas como explotar vulnerabilidades de inclusión de archivos en DVWA con diferentes niveles de dificultad, identificar y explotar una máquina virtual con esta vulnerabilidad, e investigar la técnica de envenenamiento de registros. Recomienda que

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Reto 4 - Vulnerabilidad

    File Inclusion

    Proyectos II - Ciberseguridad

    2019 - 2020
    Reto 4 - Vulnerabilidad File Inclusion 2

    Descripción

    Se muestran a continuación las preguntas a las que hay que dar respuesta, así
    como las acciones que deberán ser realizadas.

    ▪ En que consiste una vulnerabilidad de inclusión de ficheros?


    ▪ Cuales son los pasos para explotar este tipo de vulnerabilidad?
    ▪ Que diferencias existen entre una inclusión local y remota?
    ▪ Que tipo de filtros se suelen poner en las aplicaciones para evitarlos?
    ▪ Como sería posible evadir filtros? Indicar un par de ejemplos
    ▪ Explotar un LFI y RFI en DVWA
    ▪ Explotar un LFI y RFI en DVWA con nivel medio (evasión filtros)
    ▪ Identificar y explotar una máquina virtual / reto asociado a un File Inclusion
    ▪ Investigar en que consiste la técnica log poisoning y explotarla en DVWA
    Reto 4 - Vulnerabilidad File Inclusion 3

    Aspectos destacados

    Se muestran a continuación los aspectos a tener en cuenta durante el desarrollo


    del presente reto propuesto:

    ▪ Intentar entender todos los integrantes del grupo de forma conjunta la


    vulnerabilidad y plantearos posibles dudas.

    ▪ Repartir las tareas entre los integrantes del equipo una vez entendida la
    vulnerabilidad, así como que exista comunicación.

    ▪ Cualquier duda que tengáis podéis revisarla con el profesor.

    También podría gustarte