Utiliser la Machine Virtuelle1) lancer la ligne de commande2) taper la comma

1. Utiliser la Machine Virtuelle
2. 1) lancer la ligne de commande
3. 2) taper la commande setxkbmap fr
4.  
5. Rappel sur la phase de reconnaissance
6. 1) Obtenir une adresse IP ou un service:
7. a) Trouver l'adresse IPv4 de dhuy.net
8. b) Trouver l'adresse du serveur mail de dhuy.net
9. c) Obtenir le reverse DNS de l'IP de dhuy.net
10.  
11. 2) Donner la propriété d'un site
12. a) Installer l'outil
13. b) Vérifier le propriétaire du site et du serveur
14.  
15. 3) Trouver les ports ouverts TCP sur le serveur
16. a) Par approche naïve
17. b) Par une approche plus poussée
18. c) Déterminer le système d'exploitation
19.  
20. Début du TI web
21. 1) Lancer le navigateur
22. 2) Choisir DVWA
23. 3) Se connecter
24. 4) Réaliser a minima, SQL injection, XSS Reflected, XSS Stored, Command Injection
25.  
26. Vérification auprès du professeur
27. - Pause -
28. Explication de Burp
29.  
30. 1) Lancer Burp et configurer le proxy de Firefox
31. 2) Intercepter, modifier, rejouer des requêtes
32. 3) Réaliser une des vulnérabilités précédentes avec Burp
33. 4) Réaliser une CSRF et l'expliquer
34. 5) Réaliser une injection blind
35. 5) Augmenter le niveau de difficulté à medium ou high
36. 6) Have Fun!
37.  
38. - Pause -
39. Utilisation d'outil sqlmap
40. 1) Lire le manuel de sqlmap
41. 2) Réaliser une injection blind avec sqlmap
42. 3) Regarder dirbuster et l'option spider de l'application
43. 4) Téléverser un webshell en mode low puis medium
44. 5) Regarder BeEF pour tester des applications sur un navigateur (tips utiliser la navigation privée)