Diferència entre revisions de la pàgina «Auditoria a un Prestashop»

De Wiket
Salta a la navegació Salta a la cerca
Línia 20: Línia 20:
 
===2.8. Foca===
 
===2.8. Foca===
 
===2.9. Phising===
 
===2.9. Phising===
 +
===2.10. Ataque DDoS===

Revisió del 15:56, 20 maig 2019

Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget

1. Introducción

Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:

  • Prestashop: 1.7.1.0
  • PHP: 5.6
  • Apache2: 2.4.29
  • MySQL: 5.7.26

2. Ataques realizados

2.1. Ingeniería Social

2.2. Ataque de directorios

2.3. Ataque Login

2.4. MITM

2.4.1. DNS spoofing

2.4. Driftnet

2.5. OWASP

2.6. Nessus

2.7. Cross Site Scripting (XSS)

2.8. Foca

2.9. Phising

2.10. Ataque DDoS

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Auditoria_a_un_Prestashop&oldid=5139»