Diferència entre revisions de la pàgina «Auditoria a un Prestashop»

De Wiket
Salta a la navegació Salta a la cerca
Línia 26: Línia 26:
 
===2.9. Ataque DDoS===
 
===2.9. Ataque DDoS===
 
====2.9.1. Metasploit Framework====
 
====2.9.1. Metasploit Framework====
====2.9.2. Slowloris=====
+
====2.9.2. Slowloris====

Revisió del 16:39, 20 maig 2019

Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget

1. Introducción

Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:

  • Prestashop: 1.7.1.0
  • PHP: 5.6
  • Apache2: 2.4.29
  • MySQL: 5.7.26

2. Ataques realizados

2.1. Ingeniería Social

2.2. Ataque de directorios

2.2.1. Dirbuster

2.2.2. Nikto

2.3. Ataque de diccionarios

2.4. MITM

2.4.1. DNS spoofing

2.4. Driftnet

2.4.1. Websploit

2.5. OWASP

2.5.1. Cross Site Scripting (XSS)

2.5.2. Ataque de diccionarios(2)

2.6. Nessus

2.7. Foca

2.8. Phising

2.9. Ataque DDoS

2.9.1. Metasploit Framework

2.9.2. Slowloris