Wikilivres

Metasploit/Troubleshooting

< Metasploit
Écriture Exploit Windows Écriture Exploit Windows
Sommaire Sommaire

[ Modifier le sommaire ]

Écriture Exploit Windows Écriture Exploit Windows
Sommaire Sommaire

Web Server Uses Plain-Text Form Based Authentication

modifier

Un mot de passe envoyé en clair du client au serveur peut se faire intercepter par des sniffeurs de paquets (attaque de l'homme du milieu).

Il convient donc de crypter ce mot de passe, par exemple en SSL.

Web Directories Listable Vulnerability

modifier

Il faut utiliser la directive Apache : 

Options -Indexes


  Cette section est vide, pas assez détaillée ou incomplète. Votre aide est la bienvenue !
Récupérée de « https://fr.wikibooks.org/w/index.php?title=Metasploit/Troubleshooting&oldid=485631 »