- Exercises *
0) Study online penetration testing materials periodically during the course. You do not need to report this exercise.
1) Try a single OWASP 10 attack of your choice on your own computer. Only local target computers are allowed in this exercise.
Tips: You can look for some pre-installed vulnerable program, install it, and try an existing attack directly referring to an external help text. The main intention is to move from talking about attacks to experimenting with them. If you know how to code, you can also make the vulnerable programs yourself. The easiest option is to install Metasploitable 3 and take a look at payroll_app.php.
2) Optional: Try several OWASP 10 attacks on your own computer and direct them to another target computer. How many successful attacks can you perform?
Restricted access, required login
- Opiskele aikataulusta linkitetyt materiaalit. Aikataulusta linkitetyt materiaalit ovat lukuläksynä joka kerta. Tätä 0-kohtaa ei tarvitse raportoida.
- Kokeile valitsemaasi OWASP 10 hyökkäystä omalle koneellesi. Tässä harjoituksessa saa käyttää vain omalle, paikalliselle koneelle asennettuja harjoitusmaaleja.
Vinkkejä: Voit etsiä jonkin valmiin haavoittuvan ohjelmiston, asentaa sen ja kokeilla valmista hyökkäystä suoraan spoilerista/ohjetekstistä. Tarkoitus on siirtyä hyökkäyksistä puhumisesta niiden kokeilemiseen. Jos osaat koodata, voit tehdä haavoittuvan ohjelman myös itse. Tämä näytti aika haavoittuvalta ja on helppo asentaa: Install Metasploitable 3 – Vulnerable Target Computer. Vinkkejä: Teron haavoittuva ohjelma: Vulnerable Super Secure Password Recover – SQL Injection Example. Kaikkein helpoin vaihtoehto on asentaa Metasploitable 3 ja vilkaista payroll_app.php -ohjelmaa.
- Vapaaehtoinen: Kokeile useita OWASP 10 hyökkäyksiä omalla koneellasi olevaan harjoitusmaaliin. Montako saa toteutettua käytännössä?