Welcome to Hellus site
7. labra lähestyy
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ a) Palauta kaikki. Kutsu, vuohi ja pimeän verkon päiväkirjat Kybertappoketju, nmap, metasploit ja harjoitusmaalit Social engineering Aktiivinen tiedustelu ja nmap Walktrough Hash b) Tiedusteltu tiivistelmä – silmäile muiden kotitehtäväraportit, kerää lista parhaita komentoja ja havaintoja. Hyvä kybertappoketju-tiivistelmä + esimerkkityökaluja: https://www.arbexam.blog/penetration-testing-course-week-2/ Reconnaissance Gathering open-source intelligence. Tools: Maltego, Recon-ng, and Sherlock. Enumerating DNS. Tool: dnsenum Scanning ports…
6. hash
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Santos et al 2017: Security Penetration Testing – The Art of Hacking Series LiveLessons: Lesson 6: Hacking User Credentials Authentication and Authorization mechanisms user credentials are stored in database or textfiles, for webapplications in SQL database, in active directory domain in proprietary database Petya – exploited system using EternalBlue exploit, payload used…
5. walkthrough
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ walktrough artikkeleita – https://0xdf.gitlab.io/ HTB: Laboratory – https://0xdf.gitlab.io/2021/04/17/htb-laboratory.html Tässä läpikäynnissä ja Linux koneessa on tarkoitus hyväksikäyttää GitLabin instanssia. Tiedustelu – nmap, wfuzz, gobuster, searchsploit avoimet portit 22/tcp ssh, 80/tcp http, 443/tcp https sivustot laboratory.htb + git.laboratory.htb, GitLab versio 12.8.1 searchsploit tunnistaa arbitrary file read haavoittuvuuden GitLab versiossa 12.9 haavoittuvuus (CVE-2020-10977) “GitLab EE/CE…
4. aktiivinen tiedustelu ja nmap
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Santos et al: The Art of Hacking (Video Collection): [..] 4.3 Surveying Essential Tools for Active Reconnaissance. Active reconnaissance sending information to target network, using portscans set off alarms in logs – if monitored (passive reconnaissance is invisible to logs) vulnerability scanning Successful reconnaissance gives you an idea which systems and services…
3. social engineering
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Vierailijaluento: Social Engineering – Riku Juurikko “Social engineering is any act that influences a person to take an action that may or mat not be in his or her best interests.” Christopher Hadnagy Mikä on social engineering? Toisen henkilön vaikuttaminen tai manipuloiminen, ei välttämättä aina negaatiivisesti Tavallisin tapa saada pääsy organisaatioon,…
2. kybertappoketju, nmap, metasploit ja harjoitusmaalit
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Hutchins et al 2011: Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains Tutkielma esittää uuden tunkeutumisen tappoketjun mallin, jonka antaa uusia näkemyksiä tunkeutumisen analysointiin sekä puolustaviin toimenpiteisiin. Uusi uhka-tyyppi: Advanced Persistent Threat (APT) aikomus on vaarantaa taloudellisia tai sotilallisia tietoja (kohteena esim. teollisuus ja hallitukset…
1. Kutsu, vuohi ja pimeän verkon päiväkirjat
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ a) Hanki kutsu HackTheBoxiin. HackTheBoxin harjoitusten aloittaminen vaatii, että ensin onnistuu selvittämään kutsu-koodia. Päätän tarkistaa mitä sivun taustalla tapahtuu, eli avaan selaimen (Google Chrome) Developer toolsit. Tästä heti paljastuu seuraavat askeleet. Tässä kohtaa jouduin Googlaamaan tuntemattoman sanan obfuscated, jolloin löysin myös työkaluja, joiden avulla koodia pystyy kaunistaa. Tästä löytyy kiinnostavat kohdat, url,…
7. Oma moduuli – Bluetooth skanneri saltilla
Omassa moduulissani tavoitteena on asentaa Rasberry Pi laitteelle työkaluja, jolla voi onnistuneesti skannata ympäristössä olevia Bluetooth laitteella. Koska kyseessä on Rasberry Pi, haluan luonnollisesti pystyä hallitsemaan sitä etänä, ilman, että tarvitsee kytkeä näyttöä ym laitteita. Haluan toteuttaa tämän toimenpiteen Saltilla, jotta voin helposti hallita laitetta etänä mutta myös, jotta voin kätevästi toistaa toimenpiteet useammalla laitteella…
6. moottorix
a) Asenna Nginx Saltilla. Tee tarvittavat asetukset, jotta Nginx näyttää weppisivua. Käytän ohjeita sivuilla https://ubuntu.com/tutorials/install-and-configure-nginx#1-overview ja https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-18-04 Vaihe 1. Asennan nginxän ensin käsin Testi kuitenkin näyttää aikaisemmassa tehtävässä asennettua apachen muokattua etusivua… Johtuu ilmeisesti ainakin siitä, että nginx ei ole käynnissä Käynnistäminen ei kuitenkaan myöskään toimi. Mahdollisesti johtuu siitä, että apache on jo käynnissä ja…
5. Uusi komento
a) Hei komento! Tee järjestelmään uusi “hei maailma” -komento ja asenna se orjille Saltilla. Liitä raporttiisi ‘ls -l /usr/local/bin/’ tulosteesta ainakin se rivi, jolla näkyy uuden komentotiedostosi oikeudet. Vinkkejä: tee shell script, joka tulostaa “hei maailma”. Kokeile ensin käsin, sitten automatisoi. Luonteva paikka paketinhalllinnan ulkopuolelta asennetuille ohjelmille on /usr/local/bin/. Katso myös ‘salt-call –local sys.state_doc file.managed’.…
4. Aikajana
a) Captain obvious. Linuxissa on paketinhallinta, joten ohjelmien asentaminen on yksinkertaista. Tee tila, joka asentaa 10 suosikkiohjelmaasi paketinhallinnasta. Tässä a-kohdassa voit jättää ohjelmat oletusasetuksille. Päätin käyttää jo olemassa olevaa installs-tilaa ja muokata sen asentamaan useamman paketin kerralla. Tein tämän koska halusin pitää saltin mahdollisimman siistinä. Linux-aloittelijalle vaikeinta oli keksiä ohjelmia, joita asentaa. Ajoin tilan paikallisesti…
Hellun sivu 