Los etical hackers tenemos claro nuestros principios y moralidad, no vamos "hackeando" sitios ajenos sin autorización, pues para eso están los laboratorios que nos permiten hacer pruebas pudiendo testear desde el lado del administrador y del atacante.
Las paginas mas atacadas en 2013 fueron los sitios en plataformas Wordpress no actualizados a ultimas versiones o plugins vulnerables.
Hoy os presento un labatorio para montar en vuestro sistema llamado Wordpressa de Websec.
Manual:
1. Necesitaremos montarlo sobre un XAMPP (Apache, MySQL, Php y Perl)
2. Descargamos Wordpressa del sitio oficial
3. Copiamos la carpeta wordpressa en C:/xampp/htdocs
4. Iniciamos XAMPP Control, start a Apache y Mysql.
5. Iniciamos el PhpMySql, para eso introducimos en el buscador localhost. y nos dirigimos a al panel de phpmysql. Ahora creamos una Base de datos.
6. Ahora importaremos la base de datos que nos vino en el winrar, llamado wordpressa.sql.zip
7. Accedemos a la pagina principal para ver que todo funciona correctamente: localhost/wordpressa
En estos momentos tenemos preparados nuestro laboratorio para hacer nuestras pruebas.
En breve publicare como atacarlo, pero mejor que tu pruebes a atacarlo como deberes.
No hay comentarios:
Publicar un comentario