Course page at terokarvinen.com, Penetration Testing Intensive course.
Katsoin läpi JackkTutorials:n CTF Walkthrough – Basic Pentesting: 1 videon, joka kesti noin 20min. Siinä hän kävi läpi Basic Pentesting: 1 CTF:n, jota kuvaillaan “pieneksi” boot2root virtuaalikoneeksi, jossa on useita haavoittuvuuksia sekä käyttöoikeuksien eksalaatio ongelmia. Sen on luonut Josiah Pierce, joka teki sen yliopistonsa tietoturvallisuus ryhmälle harjoitus koneeksi.
Videossa Jackk käyttää käyttöjärjestelmänä Kali Linuxia sekä työkaluina mm. nmap, firefox selain, dirbuster, ssh, loogista päättelykykyä, meterpreteriä ja muutamia scriptejä(unix-privesc-check, malicious-wordpress-plugin).
Jackk:illa on jonkin verran kokemusta Pentestaamisesta ja kun puhuin loogisesta päättelykyvystä, tarkoitan että hän kokeneena pentestaajana tietää mitä tiettyjä asioita kokeilla ja mitä hakea. Esimerkiksi hän etsii default webbisivun lisäksi muita kansioita dirbusterilla, jonka kautta hän löytää salaisen WordPress-blogin, itse en olisi osannut ajatella etsiväni muita webbisivuja, ainakaan vielä…
En ehtinyt kokeilla kotona mitään näistä työkaluista, tulevat varmasti tutuiksi myöhemmin kurssilla. Näyttivät yksinkertaisilta kun Jackk niitä käytti.
Yritin saada Kalin asennettua jo koululla mutta ilmoitti korruptoituneesta muistista. Päätin jatkaa tikun asentamista kotona.
Kotona olen aikaisemmin käyttänyt Etcher nimistä USB-fläshääjää onnistuneesti ja päätin kokeilla sitä tässäkin. Etcher avataan, valitaan iso-kuva, valitaan fläshättävä tikku ja ajetaan ohjelma. Tässä kesti n. 10min koska hidas vanha USB2-tikku.
Laitoin Kali-livetikun kiinni kannettavaan ja boottasin onnistuneesti Kali Linuxiin.
ICT-Infrastructure student from Finland.
Learning Linux, DevOps and Docker…