Итоговая статистика Lab: SQL injection vulnerability allowing login bypass Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data Lab: SQL injection UNION attack, retrieving data from other tables Lab: SQL injection attack, querying the database type and version on MySQL and Microsoft

Самостоятельно выполните запросы к корневому DNS серверу и посмотрите какие есть корневые DNS сервера. Отправьте DNS запрос и выясните какие сервера отвечают за зону ru. Выясните сколько почтовых серверов у ptsecurity.com, отправив запрос соответствующего типа. Выясните какое имя сервера связано с IP адресом 77.88.8.7. ptr - обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем, в данном случае yandex.ru

Установить и настроить  linux ubuntu 20.04 Установить Docker CE Установить веб-приложение https://hub.docker.com/r/bkimminich/juice-shop 5) Изучить запросы браузера к приложению  и форме регистрации пользователе Ответ сервера при регистрации нового пользователя

Установить Debian 11 Создать snapshot Включить пользователя в группу sudo Выделить место на VMware под новый HDD Создать 2 новыx HDD

Практическая работа №4.1 Прежде всего следует обновить локальную базу пакетов Далее установите пакеты из главного репозитория Создайте резервную копию файла конфигурации Samba Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей

Практическая работа №3.1 Вот некоторые основные операции с сron Написать четыре скрипта Написать расписание Практическая работа №3.2 Связь с использованием SSH

Практическая работа №2.1 Команда df в linux Команда du в Linux Команда free в Linux iostat

Практическая работа №1.1 Посмотреть под каким пользователем в системе Linux. Перейти в корневой каталог. Посмотреть содержимое каталога. Определить типы команд ls, cd.

Протокол DHCP Протокол DNS Протокол HTTPs Протокол telnet Протокол ssh

Рекомендации по защите от атаки VLAN hopping: отслеживать состояние канала; отслеживать mac адреса в сети и их появление в разных vlan; следить за тем, чтобы не было дефолтного vlan, либо чтобы он максимально отслеживался на наличие подключений к нему; вести белый список mac адресов, которые должны быть на устройствах

Результат сканирования сети конфигурация коммутатора в режиме SPAN схема сети /etc/network/interfaces на kali

Конфигурацию любого одно маршрутизатора в каждой из зон маршрутизации (должно получиться 3 конфигурации роутеров) Скрин работы утилиты ping между каждыми крайними маршрутизаторами (MR-12, MR-10, CR-6, LR-15) Скрин успешной атаки на OSPF (получен fake маршрут)