Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:08 [2013/11/17 14:50] mihai.carabas created |
rl:labs:10:contents:08 [2024/12/04 15:12] (current) laura.ruse [07. [10p] Utilizarea serviciilor de detectare a vulnerabilităților] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 08. Accesarea unui server FTP folosind curl (cu autentificare) ==== | + | ==== 07. [10p] Utilizarea serviciilor de detectare a vulnerabilităților ==== |
| - | * exercițiu | + | Culegerea informațiilor despre ținta aleasă poate fi realizată manual, așa cum am observat în cadrul exercițiilor 1-5, sau se pot utiliza servicii existente. |
| - | * curl download FTP cu autentificare | + | |
| + | Două astfel de platforme pe care le vom folosi sunt [[https://dnsdumpster.com/|dnsdumpster]] și [[https://www.shodan.io/|shodan]]. | ||
| + | |||
| + | * Dnsdumpster este o platformă care ne permite să descoperim hosturi într-un domeniu, precum și informații suplimentare despre acestea. | ||
| + | |||
| + | * Shodan este o platformă care stochează date despre sisteme conectate la internet și pe care o putem interoga pentru a obține informații precum tehnologiile folosite, vulnerabilitățile și porturile deschise ale hosturilor. | ||
| + | |||
| + | - Utilizați **dnsdumpster** pentru a scana hermes.codacloud.net în vederea obținerii de informații despre serverele ce sunt legate de domeniu, precum și despre adresa sau adresele IP ale acestuia. | ||
| + | |||
| + | - Utilizați **shodan** pentru a descoperi vulnerabilitățile hostului pe baza adresei IP obținute la subpunctul 1. Introduceți adresa IP în câmpul ''Search'' al paginii web. | ||
