Ik heb wat hulp nodig met de IDB challenge. Ik heb de path traversal video gekocht maar niet alles eruit is me duidelijk.
Mijn vermoeden is dat ik bij de IDB challenge een directory listing moet zien te krijgen van de bestanden op de server om ze een login pagina te vinden van de admin. Wanneer ik de parameters aan het einde van de URL verander zie ik dat de server aanvalbaar is met path traversal aanvallen. Helaas is daar ook waar het stopt voor mij. Zodra ik het /etc/passwd bestand zoek kan ik het nergens vinden.
Zou iemand me kunnen uitleggen wat ik fout doe of kunnen linken naar een pagina waar ik meer kan lezen over path traversal zodat ik dit deel van de opdracht af kan ronden.
Een andere vraag. Ik vond het erg vervelend dat er geen melding gemaakt wordt in de gekochte content over hoe path traversal voorkomen kan worden. Enig lesmateriaal hierover zou ook meer dan welkom zijn.
Het voorkomen van path traversal wordt uitgebreid in de Security Aware Programmer certificering* besproken. Daarvoor moet je echter wel eerst de skills hebben om path traversal toe te passen (oftewel de Security Specialist certificering halen).
Wat betreft IDB, waarom wil je het passwd bestand zoeken?
Ik heb geprobeerd het passwd bestand te zoeken om te kijken of ik zover kon komen. Ik begrijp na de video path traversal (het concept) maar ik krijg geen bestanden gevonden, laat staan dat ik weet hoe ik de admin pagina kan vinden door middel van path traversal.
Moet ik gewoon telkens een folder meer naar beneden gaan tot ik iets vind of?
Ik ga niks voorzeggen, maar je weet de basis voor Path Traversal en je weet al waar je moet zoeken.
Bekijk de URL eens als je navigeer, dit helpt je misschien met een basis opbouwen van hoe 't in elkaar steekt.
19-08-2012, 12:12 door Anoniem
ik heb de /etc/passwd/ directory gevonden maar ik geef toe dat ik eigenlijk gewoon nog een soort beginner ben ik kon de pagina van de login er niet tussen vinden heeft iemand misschien tips???
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging?
Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid!
Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.