Witam wszystkich,
zwracam się z prośbą o pomoc przy ruszeniu z pracą inżynierską
Wybrałem sobie temat, który wydawał mi się interesujący:
"Przegląd i demonstracja zagrożeń bezpieczeństwa witryn internetowych"
Część praktyczna pracy polega na wykonaniu 2-3 scenariuszy ataku na testową witrynę internetową. Nie wiem za bardzo jak się do tego zabrać, ponieważ nie mam jeszcze praktycznie żadnego doświadczenia jeśli chodzi o witryny internetowe. Jak na razie zdecydowałem, że do ataków wykorzystam BackTracka 5 postawionego na wirtualnej maszynie a jeśli chodzi o witrynę testową to chciałem postawić coś na apache'u i zrobić podstawową konfigurację, która pozwoli mi na przeprowadzenie tych ataków. Mam swobodę w wyborze rodzaju ataku oraz narzędzi, więc chętnie posłucham też ewentualnych innych propozycji.
Jakie jest wasze zdanie na ten temat? Może istnieją gotowe witryny internetowe, które można użyć do testów? Jakie ataki są ciekawe i w miarę łatwe do zrealizowania? Dajcie znać co myślicie
Pozdrawiam