Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP), 22 (SSH) ja 80 (HTTP) avoinna. Kohteen FTP-palvelu mahdollistaa Anonymous-kirjautumisen: “Anonymous FTP login allowed”. Yhdistetty FTP:llä kohteeseen käyttäen Anonymous käyttäjätunnusta. Huomataan, että kohteessa on backup.zip-tiedosto. Ladattu kohteesta backup.zip-tiedosto. Kokeiltu purkaa tiedosto… Continue reading Hack the Box Starting Point Tier 2: Vaccine
Author: Teemu Hakkarainen
Hack the Box Starting Point Tier 2: Oopsie
Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla User flag Kohteen Nmap-skannaus paljastaa, että kohteessa on portit 22 (SSH) ja 80 (HTTP) avoinna. Selaimella menty kohteen IP-osoitteeseen ja huomattu, että sivulla on sisältöä. Kali Linuxin Firefox-selaimessa tehty manuaalinen proxy-konfiguuraatio localhost-osoitteelle 127.0.0.1 porttiin 8080. Käynnistetty Burb Suite, laitettu Proxy-välilehdeltä “Intercept” off-tilaan,… Continue reading Hack the Box Starting Point Tier 2: Oopsie
Hack the Box Starting Point Tier 2: Archetype
Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Nmap skannauksesta huomataan, että kohteessa portit 135, 139, 445 ja 1433 ovat auki. Avoimien porttien palveluiden versioista huomataan, että kyseessä on Windows kone. SMB (Server Message Block) -portit 139 ja 445 ovat avoinna. Microsoft SQL Server 2017 on käynnissä portissa… Continue reading Hack the Box Starting Point Tier 2: Archetype
Tunkeutumistestauskurssi harjoitus 7: Final Countdown
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h7-final-countdown z) Tiivistelmät 0xffsec Handbook 2021: MSRPC (Microsoft Remote Procedure Call) MSRPC on prosessien välinen kommunikaatiomekanismi, jonka tarkoituksena tarjota yhteinen käyttöliittymä sovellusten välille. Mahdollistaa client/palvelinohjelmiston viestinnän. Windowsissa palvelinohjelmistot ovat avoimena RPC:n kautta. 0xffsec Handbook 2021: SMB (Server Message Block) SMB on verkkoyhteysprotokolla, joka mahdollistaa pääsyn tiedostoihin, tulostimiin ja sarjaportteihin verkon solmujen välillä.… Continue reading Tunkeutumistestauskurssi harjoitus 7: Final Countdown
Tunkeutumistestauskurssi harjoitus 6: Hunter2
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h6-hunter2 z) Tiivistelmät Taylor et al 2018: The Art of Hacking: Hacking User Credentials (8 videota) Salasanat tallennetaan tietokantaan salattuna. Suositeltavaa käyttää pitkiä salasanoja, ja kaksivaiheista tunnistautumista. Salasanan murtamista helpottavat: Ihmisten käyttämät helpot salasanat. Oletussalasanat. Saman salasanan käyttö useissa palveluissa. Domain admin salasanan avulla pääsee sisään järjestelmään. Heikot algoritmit. Salasanalistojen avulla. Näytönohjaimen käyttö… Continue reading Tunkeutumistestauskurssi harjoitus 6: Hunter2
Tunkeutumistestauskurssi harjoitus 5: Me in the Middle
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h5-me-in-the-middle a) Totally Legit Sertificate: OWASP ZAP asennus ja CA-sertifikaatin asennus selaimeen OWASP ZAP löytyi valmiiksi asennettuna Kali Linuxista 03 – Web Application Analysis välilehdeltä. Luotu OWASP ZAP:ssa Dynaaminen SSL Sertifikaatti menemällä ZAP:ssa tools – options – Dynamic SSL Certificates ja generoitu uusi sertifikaatti ja tallennettu se Kali Linuxiin. Kuvassa sertifikaatti asennettu… Continue reading Tunkeutumistestauskurssi harjoitus 5: Me in the Middle
Tunkeutumistestauskurssi harjoitus 4: Tiedustelua
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h4-tiedustelua z) Tiivistelmät Santos et al: The Art of Hacking (Video Collection): 4.3 Surveying Essential Tools for Active Reconnaissance. Lyon 2009: Nmap Network Scanning: Chapter 1. Getting Started with Nmap Lyon 2009: Nmap Network Scanning: Chapter 15. Nmap Reference Guide Port Scanning Basics Port Scanning Techniques Man nmap Nmapin manuaalissa Linuxissa on sama sisältö kuin… Continue reading Tunkeutumistestauskurssi harjoitus 4: Tiedustelua
Tunkeutumistestauskurssi harjoitus 3: Attaaack!
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h3-attaaack x) Tiivistelmät Percival & Samancioglu 2020: The Complete Ethical Hacking Course: Chapter 21: Cross Site Scripting videot XSS = Cross-Site Scripting Cross-Site Scriptingissa injektoidaan JavaScript-koodia verkkopalvelimelle (koodi suoritetaan uhrin selaimessa). Reflected Cross-Site Scriptingissa manipuloidaan URLia, joka lähetetään uhrille. Kun uhri klikkaa linkkiä, JavaScript-koodi suoritetaan hänen selaimessa. Stored Cross-Site Scriptingissa tallennetaan JavaScript-koodi nettisivulle,… Continue reading Tunkeutumistestauskurssi harjoitus 3: Attaaack!
Tunkeutumistestauskurssi harjoitus 2: Turbo Boosted
Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h2-turbo-boosted z) Jaswal 2020: Mastering Metasploit – 4ed: Chapter 1: Approaching a Penetration Test Using Metasploit luvun: Conducting a penetration test with Metasploit tiivistelmä Metasploitin konsolissa pystyy listaamaan hyödylliset komennot kirjoittamalla help tai ? Metaspoilitissa käytettävät perustermit: Exploits: koodinpätkä, joka hyödyntää kohteen haavoittuvuuta. Payload: koodinpätkä, joka suoritetaan kohteessa onnistuneen hyödyntämisen (exploit) jälkeen. Auxiliary:… Continue reading Tunkeutumistestauskurssi harjoitus 2: Turbo Boosted
Tunkeutumistestauskurssi harjoitus 1: Vuohi, tappoketju ja pimeän verkon päiväkirjat
Tehtävät tehty 27.10. – 31.10.2021 Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h1-vuohi-tappoketju-ja-pimean-verkon-paivakirjat z) Tiivistelmät OWASP 10 A03:2021 –Injection tiivistelmä OWASP Top 10:n kolmas tietoturvariski: injektio Sovellus on alttiina hyökkäykselle kun: Sovellus ei vahvista tai suodata käyttäjän tietoja. Dynaamisia kyselyjä käytetään ilman kontekstin poistoa suoraan tulkissa. Vihamielistä dataa käytetään oliorelaatiokartoituksen (engl. objectrelational mapping = ORM) hakuparametreissa, jotta saadaan arkaluontoisia… Continue reading Tunkeutumistestauskurssi harjoitus 1: Vuohi, tappoketju ja pimeän verkon päiväkirjat