HackingLab – DeIce #1.100

Password Attacks – Remote and Local Password Attacks {contains spoilers}

“Questa è la storia, Charlie il CEO di una piccola società, la No Security Corp.’s, vi invita ad effettuare un tentativo di pentesting a partire da un sito web che contiene unicamente l’elenco dei dipendenti con le loro email; sul server è presente il file con i salari del personale del mese di Dicembre del 2003 in formato encriptato: come prova dell’accesso fornite il file in chiaro.
Il CEO è così sicuro della sicurezza della sua società e dei suoi sistemi, e ancor di più dei suoi esperti informatici, che vi da 5 giorni. di tempo.
Potete cominciare quando volete.
Buona fortuna.”

La home page del sito aziendale della No Security Corp.’s
EnumerationARP-SCAN
NMAP
NIKTO
LEGION
WebSite EnumerationDIRBUSTER
DIRB
GOBUSTER
SSH Brute ForcingHYDRA
LEGION
Password AttacksJOHN

Leave a Reply

Your email address will not be published. Required fields are marked *