Auditoria a un Prestashop

De Wiket
Salta a la navegació Salta a la cerca

Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget

1. Introducción

Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:

  • Prestashop: 1.7.1.0
  • PHP: 5.6
  • Apache2: 2.4.29
  • MySQL: 5.7.26

2. Ataques realizados

2.1. Ingeniería Social

2.2. Ataque de directorios

2.3. Ataque de diccionarios

2.4. MITM

2.4.1. DNS spoofing

2.4. Driftnet

2.5. OWASP

2.5.1. Cross Site Scripting (XSS)

2.5.2. Ataque de diccionarios

2.6. Nessus

2.7. Foca

2.8. Phising

2.9. Ataque DDoS