Penetration Testing Homework [1]

Course page at terokarvinen.com, Penetration Testing Intensive course.


a) CTF walktrough. Katso verkosta (esim Youtubesta) jonkin capture the flag -kilpailun ratkaisu. Mitä uusia työkaluja opit? Kokeile jotain mainittua työkalua (tarvittaessa koneella, joka ei ole kiinni Internetissä).

Katsoin läpi JackkTutorials:n CTF Walkthrough – Basic Pentesting: 1 videon, joka kesti noin 20min. Siinä hän kävi läpi Basic Pentesting: 1 CTF:n, jota kuvaillaan “pieneksi” boot2root virtuaalikoneeksi, jossa on useita haavoittuvuuksia sekä käyttöoikeuksien eksalaatio ongelmia. Sen on luonut Josiah Pierce, joka teki sen yliopistonsa tietoturvallisuus ryhmälle harjoitus koneeksi.

Videossa Jackk käyttää käyttöjärjestelmänä Kali Linuxia sekä työkaluina mm. nmap, firefox selain, dirbuster, ssh, loogista päättelykykyä, meterpreteriä ja muutamia scriptejä(unix-privesc-check, malicious-wordpress-plugin).

Jackk:illa on jonkin verran kokemusta Pentestaamisesta ja kun puhuin loogisesta päättelykyvystä, tarkoitan että hän kokeneena pentestaajana tietää mitä tiettyjä asioita kokeilla ja mitä hakea. Esimerkiksi hän etsii default webbisivun lisäksi muita kansioita dirbusterilla, jonka kautta hän löytää salaisen WordPress-blogin, itse en olisi osannut ajatella etsiväni muita webbisivuja, ainakaan vielä…

En ehtinyt kokeilla kotona mitään näistä työkaluista, tulevat varmasti tutuiksi myöhemmin kurssilla. Näyttivät yksinkertaisilta kun Jackk niitä käytti.


b) Kali Live USB. Tee Kali Live USB -tikku. Kokele, että se käynnistyy. Vinkki: käytä USB3-tikkua ja dd:tä. Olet tarkkana, mitä laitat of= kohtaan, ettet kirjoita kovalevysi päälle.

Yritin saada Kalin asennettua jo koululla mutta ilmoitti korruptoituneesta muistista. Päätin jatkaa tikun asentamista kotona.

Kotona olen aikaisemmin käyttänyt Etcher nimistä USB-fläshääjää onnistuneesti ja päätin kokeilla sitä tässäkin. Etcher avataan, valitaan iso-kuva, valitaan fläshättävä tikku ja ajetaan ohjelma. Tässä kesti n. 10min koska hidas vanha USB2-tikku.

Laitoin Kali-livetikun kiinni kannettavaan ja boottasin onnistuneesti Kali Linuxiin.

https://i.imgur.com/YBokxtK.jpg

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.