Diferència entre revisions de la pàgina «Auditoria a un Prestashop»

De Wiket
Salta a la navegació Salta a la cerca
Línia 11: Línia 11:
 
===2.1. Ingeniería Social===
 
===2.1. Ingeniería Social===
 
===2.2. Ataque de directorios===
 
===2.2. Ataque de directorios===
===2.3. Ataque Login===
+
===2.3. Ataque de diccionarios===
 
===2.4. MITM===
 
===2.4. MITM===
 
====2.4.1. DNS spoofing====
 
====2.4.1. DNS spoofing====
 
===2.4. Driftnet===
 
===2.4. Driftnet===
 
===2.5. OWASP===
 
===2.5. OWASP===
 +
====2.5.1. Cross Site Scripting (XSS)====
 +
====2.5.2. Ataque de diccionarios====
 
===2.6. Nessus===
 
===2.6. Nessus===
===2.7. Cross Site Scripting (XSS)===
+
===2.7. Foca===
===2.8. Foca===
+
===2.8. Phising===
===2.9. Phising===
+
===2.9. Ataque DDoS===
===2.10. Ataque DDoS===
 

Revisió del 15:59, 20 maig 2019

Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget

1. Introducción

Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:

  • Prestashop: 1.7.1.0
  • PHP: 5.6
  • Apache2: 2.4.29
  • MySQL: 5.7.26

2. Ataques realizados

2.1. Ingeniería Social

2.2. Ataque de directorios

2.3. Ataque de diccionarios

2.4. MITM

2.4.1. DNS spoofing

2.4. Driftnet

2.5. OWASP

2.5.1. Cross Site Scripting (XSS)

2.5.2. Ataque de diccionarios

2.6. Nessus

2.7. Foca

2.8. Phising

2.9. Ataque DDoS