Tunkeutumistestauskurssi harjoitus 7: Final Countdown

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h7-final-countdown z) Tiivistelmät 0xffsec Handbook 2021: MSRPC (Microsoft Remote Procedure Call) MSRPC on prosessien välinen kommunikaatiomekanismi, jonka tarkoituksena tarjota yhteinen käyttöliittymä sovellusten välille. Mahdollistaa client/palvelinohjelmiston viestinnän. Windowsissa palvelinohjelmistot ovat avoimena RPC:n kautta. 0xffsec Handbook 2021: SMB (Server Message Block) SMB on verkkoyhteysprotokolla, joka mahdollistaa pääsyn tiedostoihin, tulostimiin ja sarjaportteihin verkon solmujen välillä.… Continue reading Tunkeutumistestauskurssi harjoitus 7: Final Countdown

Tunkeutumistestauskurssi harjoitus 6: Hunter2

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h6-hunter2 z) Tiivistelmät Taylor et al 2018: The Art of Hacking: Hacking User Credentials (8 videota) Salasanat tallennetaan tietokantaan salattuna. Suositeltavaa käyttää pitkiä salasanoja, ja kaksivaiheista tunnistautumista. Salasanan murtamista helpottavat: Ihmisten käyttämät helpot salasanat. Oletussalasanat. Saman salasanan käyttö useissa palveluissa. Domain admin salasanan avulla pääsee sisään järjestelmään. Heikot algoritmit. Salasanalistojen avulla. Näytönohjaimen käyttö… Continue reading Tunkeutumistestauskurssi harjoitus 6: Hunter2

Tunkeutumistestauskurssi harjoitus 5: Me in the Middle

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h5-me-in-the-middle a) Totally Legit Sertificate: OWASP ZAP asennus ja CA-sertifikaatin asennus selaimeen OWASP ZAP löytyi valmiiksi asennettuna Kali Linuxista 03 – Web Application Analysis välilehdeltä. Luotu OWASP ZAP:ssa Dynaaminen SSL Sertifikaatti menemällä ZAP:ssa tools – options – Dynamic SSL Certificates ja generoitu uusi sertifikaatti ja tallennettu se Kali Linuxiin. Kuvassa sertifikaatti asennettu… Continue reading Tunkeutumistestauskurssi harjoitus 5: Me in the Middle

Tunkeutumistestauskurssi harjoitus 4: Tiedustelua

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h4-tiedustelua z) Tiivistelmät Santos et al: The Art of Hacking (Video Collection): 4.3 Surveying Essential Tools for Active Reconnaissance. Lyon 2009: Nmap Network Scanning: Chapter 1. Getting Started with Nmap Lyon 2009: Nmap Network Scanning: Chapter 15. Nmap Reference Guide Port Scanning Basics Port Scanning Techniques Man nmap Nmapin manuaalissa Linuxissa on sama sisältö kuin… Continue reading Tunkeutumistestauskurssi harjoitus 4: Tiedustelua

Tunkeutumistestauskurssi harjoitus 3: Attaaack!

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h3-attaaack x) Tiivistelmät Percival & Samancioglu 2020: The Complete Ethical Hacking Course: Chapter 21: Cross Site Scripting videot XSS = Cross-Site Scripting Cross-Site Scriptingissa injektoidaan JavaScript-koodia verkkopalvelimelle (koodi suoritetaan uhrin selaimessa). Reflected Cross-Site Scriptingissa manipuloidaan URLia, joka lähetetään uhrille. Kun uhri klikkaa linkkiä, JavaScript-koodi suoritetaan hänen selaimessa. Stored Cross-Site Scriptingissa tallennetaan JavaScript-koodi nettisivulle,… Continue reading Tunkeutumistestauskurssi harjoitus 3: Attaaack!

Tunkeutumistestauskurssi harjoitus 2: Turbo Boosted

Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h2-turbo-boosted z) Jaswal 2020: Mastering Metasploit – 4ed: Chapter 1: Approaching a Penetration Test Using Metasploit luvun: Conducting a penetration test with Metasploit tiivistelmä Metasploitin konsolissa pystyy listaamaan hyödylliset komennot kirjoittamalla help tai ? Metaspoilitissa käytettävät perustermit: Exploits: koodinpätkä, joka hyödyntää kohteen haavoittuvuuta. Payload: koodinpätkä, joka suoritetaan kohteessa onnistuneen hyödyntämisen (exploit) jälkeen. Auxiliary:… Continue reading Tunkeutumistestauskurssi harjoitus 2: Turbo Boosted

Tunkeutumistestauskurssi harjoitus 1: Vuohi, tappoketju ja pimeän verkon päiväkirjat

Tehtävät tehty 27.10. – 31.10.2021 Kurssisivu: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/ Tehtävänannot: https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#h1-vuohi-tappoketju-ja-pimean-verkon-paivakirjat z) Tiivistelmät OWASP 10 A03:2021 –Injection tiivistelmä OWASP Top 10:n kolmas tietoturvariski: injektio Sovellus on alttiina hyökkäykselle kun: Sovellus ei vahvista tai suodata käyttäjän tietoja. Dynaamisia kyselyjä käytetään ilman kontekstin poistoa suoraan tulkissa. Vihamielistä dataa käytetään oliorelaatiokartoituksen (engl. objectrelational mapping = ORM) hakuparametreissa, jotta saadaan arkaluontoisia… Continue reading Tunkeutumistestauskurssi harjoitus 1: Vuohi, tappoketju ja pimeän verkon päiväkirjat