Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика
Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста по информационной безопасности Selectel.
Условие
На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.
Задача
Определите по дампу трафика:
на каких портах отвечают веб-приложения,
какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,
какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,
решение задач каких известных приложений отражено в дампе?
Файл dump.pcap
Делитесь в комментариях своими вариантами, а мы 27 апреля добавим пост с верным ответом.
Если не хочется ждать, заглядывайте в Академию Selectel. Там пошагово разбираем задачу и показываем решение.
Читайте также
Самые интересные задачи для безопасников — Джабба одобряет
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти
Безопасность в Docker: от правильной настройки хоста до демона
Все посты подряд / Информационная безопасность / Хабр