Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ a) Palauta kaikki. Kutsu, vuohi ja pimeän verkon päiväkirjat Kybertappoketju, nmap, metasploit ja harjoitusmaalit Social engineering Aktiivinen tiedustelu ja nmap Walktrough Hash b) Tiedusteltu tiivistelmä – silmäile muiden kotitehtäväraportit, kerää lista parhaita komentoja ja havaintoja. Hyvä kybertappoketju-tiivistelmä + esimerkkityökaluja: https://www.arbexam.blog/penetration-testing-course-week-2/ Reconnaissance Gathering open-source intelligence. Tools: Maltego, Recon-ng, and Sherlock. Enumerating DNS. Tool: dnsenum Scanning portsContinue reading “7. labra lähestyy”
Author Archives: hellu
6. hash
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Santos et al 2017: Security Penetration Testing – The Art of Hacking Series LiveLessons: Lesson 6: Hacking User Credentials Authentication and Authorization mechanisms user credentials are stored in database or textfiles, for webapplications in SQL database, in active directory domain in proprietary database Petya – exploited system using EternalBlue exploit, payload usedContinue reading “6. hash”
5. walkthrough
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ walktrough artikkeleita – https://0xdf.gitlab.io/ HTB: Laboratory – https://0xdf.gitlab.io/2021/04/17/htb-laboratory.html Tässä läpikäynnissä ja Linux koneessa on tarkoitus hyväksikäyttää GitLabin instanssia. Tiedustelu – nmap, wfuzz, gobuster, searchsploit avoimet portit 22/tcp ssh, 80/tcp http, 443/tcp https sivustot laboratory.htb + git.laboratory.htb, GitLab versio 12.8.1 searchsploit tunnistaa arbitrary file read haavoittuvuuden GitLab versiossa 12.9 haavoittuvuus (CVE-2020-10977) “GitLab EE/CEContinue reading “5. walkthrough”
4. aktiivinen tiedustelu ja nmap
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Santos et al: The Art of Hacking (Video Collection): [..] 4.3 Surveying Essential Tools for Active Reconnaissance. Active reconnaissance sending information to target network, using portscans set off alarms in logs – if monitored (passive reconnaissance is invisible to logs) vulnerability scanning Successful reconnaissance gives you an idea which systems and servicesContinue reading “4. aktiivinen tiedustelu ja nmap”
3. social engineering
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Vierailijaluento: Social Engineering – Riku Juurikko “Social engineering is any act that influences a person to take an action that may or mat not be in his or her best interests.” Christopher Hadnagy Mikä on social engineering? Toisen henkilön vaikuttaminen tai manipuloiminen, ei välttämättä aina negaatiivisesti Tavallisin tapa saada pääsy organisaatioon,Continue reading “3. social engineering”
2. kybertappoketju, nmap, metasploit ja harjoitusmaalit
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ Hutchins et al 2011: Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains Tutkielma esittää uuden tunkeutumisen tappoketjun mallin, jonka antaa uusia näkemyksiä tunkeutumisen analysointiin sekä puolustaviin toimenpiteisiin. Uusi uhka-tyyppi: Advanced Persistent Threat (APT) aikomus on vaarantaa taloudellisia tai sotilallisia tietoja (kohteena esim. teollisuus ja hallituksetContinue reading “2. kybertappoketju, nmap, metasploit ja harjoitusmaalit”
1. Kutsu, vuohi ja pimeän verkon päiväkirjat
Kurssisivu ja tehtävät: https://terokarvinen.com/2021/hakkerointi-kurssi-tunkeutumistestaus-ict4tn027-3005/ a) Hanki kutsu HackTheBoxiin. HackTheBoxin harjoitusten aloittaminen vaatii, että ensin onnistuu selvittämään kutsu-koodia. Päätän tarkistaa mitä sivun taustalla tapahtuu, eli avaan selaimen (Google Chrome) Developer toolsit. Tästä heti paljastuu seuraavat askeleet. Tässä kohtaa jouduin Googlaamaan tuntemattoman sanan obfuscated, jolloin löysin myös työkaluja, joiden avulla koodia pystyy kaunistaa. Tästä löytyy kiinnostavat kohdat, url,Continue reading “1. Kutsu, vuohi ja pimeän verkon päiväkirjat”
7. Oma moduuli – Bluetooth skanneri saltilla
Omassa moduulissani tavoitteena on asentaa Rasberry Pi laitteelle työkaluja, jolla voi onnistuneesti skannata ympäristössä olevia Bluetooth laitteella. Koska kyseessä on Rasberry Pi, haluan luonnollisesti pystyä hallitsemaan sitä etänä, ilman, että tarvitsee kytkeä näyttöä ym laitteita. Haluan toteuttaa tämän toimenpiteen Saltilla, jotta voin helposti hallita laitetta etänä mutta myös, jotta voin kätevästi toistaa toimenpiteet useammalla laitteellaContinue reading “7. Oma moduuli – Bluetooth skanneri saltilla”
6. moottorix
a) Asenna Nginx Saltilla. Tee tarvittavat asetukset, jotta Nginx näyttää weppisivua. Käytän ohjeita sivuilla https://ubuntu.com/tutorials/install-and-configure-nginx#1-overview ja https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-18-04 Vaihe 1. Asennan nginxän ensin käsin Testi kuitenkin näyttää aikaisemmassa tehtävässä asennettua apachen muokattua etusivua… Johtuu ilmeisesti ainakin siitä, että nginx ei ole käynnissä Käynnistäminen ei kuitenkaan myöskään toimi. Mahdollisesti johtuu siitä, että apache on jo käynnissä jaContinue reading “6. moottorix”
5. Uusi komento
a) Hei komento! Tee järjestelmään uusi “hei maailma” -komento ja asenna se orjille Saltilla. Liitä raporttiisi ‘ls -l /usr/local/bin/’ tulosteesta ainakin se rivi, jolla näkyy uuden komentotiedostosi oikeudet. Vinkkejä: tee shell script, joka tulostaa “hei maailma”. Kokeile ensin käsin, sitten automatisoi. Luonteva paikka paketinhalllinnan ulkopuolelta asennetuille ohjelmille on /usr/local/bin/. Katso myös ‘salt-call –local sys.state_doc file.managed’.Continue reading “5. Uusi komento”
Hellun sivu 