Diferència entre revisions de la pàgina «Auditoria a un Prestashop»

De Wiket
Salta a la navegació Salta a la cerca
Línia 9: Línia 9:
 
</ul>
 
</ul>
 
==2. Ataques realizados==
 
==2. Ataques realizados==
===2.1.Phising===
+
===2.1. Ingeniería Social===
 +
===2.2. Ataque de directorios===
 +
===2.3. Ataque Login===
 +
===2.4. MITM===
 +
====2.4.1. DNS spoofing====
 +
===2.4. Driftnet===
 +
===2.5. OWASP===
 +
===2.6. Nessus===
 +
===2.7. Cross Site Scripting (XSS)===
 +
===2.8. Foca===
 +
===2.9. Phising===

Revisió del 15:54, 20 maig 2019

Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget

1. Introducción

Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:

  • Prestashop: 1.7.1.0
  • PHP: 5.6
  • Apache2: 2.4.29
  • MySQL: 5.7.26

2. Ataques realizados

2.1. Ingeniería Social

2.2. Ataque de directorios

2.3. Ataque Login

2.4. MITM

2.4.1. DNS spoofing

2.4. Driftnet

2.5. OWASP

2.6. Nessus

2.7. Cross Site Scripting (XSS)

2.8. Foca

2.9. Phising

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Auditoria_a_un_Prestashop&oldid=5138»