В исследовательских целях я недавно модифицировал Debian исходные коды для стека Linux Apache2 PHP5
, и теперь я хотел бы провести некоторые тесты на проникновение в систему безопасности.
В частности, я модифицировал PHP 5основная переопределяющая система вызовы libc6
, SuEXEC
оболочка Apache и clamdscan
демон.
Я пробую некоторые эксплойты, такие как C99 madShell, ircBots, Mempodipper и т. д. Но я думаю, что это инструменты только для новичков (на самом деле я не эксперт по безопасности).
Кто-нибудь может подсказать, как проводить эффективные и вредоносные пентесты?