Penetration Testing Final Lab

Task: Break into target computers. More targets were introduced during the test.

The final lab of the pentest course was done with Kali Linux Live USB, empty computer and lab network.

Feedback was excellent 4.7 out of 5.0. Thank you! Read feedback on course and feedback on the final lab.

These targets were only allowed inside a computer lab, for invited, named candidates. They are not allowed targets for anyone else or at any other time. Same IP addresses can have other computers in your work, don’t scan or attack them without permission.

Nämä maalit olivat sallittuja vain kutsutuille osallistujille yhdessä laboratorioharjoituksessa. Ne eivät ole sallittuja kohteita kenelläkään muulla eikä muuna aikana.

Rajaus / scope

– Hyökkääminen on sallittua ainoastaan koneelle xx.xx.xx.63 ja xx.xx.xx.214 [koneilla oli useita maaleja Docker-konteissa]

– Kaikki kohdekoneet ovat ei-julkisissa, reittitymättömissä osoitteissa, tietokonelabran lähiverkossa, yhden hypyn päässä

– Älä kaada koneita. Tee vain tarvittavat toimet, ota lippu, ja jätä kone ehjänä seuraaville.

– Koneelle xx.xx.xx.214 saa tehdä verkon yli sanakirja- ja brute force -hyökkäyksiä. Verkon yli tehtävät brute force tai sanakirjahyökkäkset on kielletty kaikkialla muualla.h

– Kaikki liput ovat samannäköisiä, “TERO” ja kirjainnumerosarja yhteen kirjoitettuna TEROejfdoeFooBar.

– Muut arvioitavan labraharjoitukseni säännöt voimassa normaalisti.

Oheismateriaalia

Olet aiemmin saanut haltuusi Unbreakable(tm) salasanojen hallintaohjelman (password manager) tiedoston:

admin; 2980b5745aa680af4465eae059992bd3; TK1337 Router; xx.xx.xx.63

Säännöt

Pöydälle saa ottaa: henkilöllisyystodistus, juotavaa, livetikku. Kännykkä kiinni.

Kiellettyä: Älä kirjaudu muualle kuin tässä kokeessa asentamallesi koneelle, harjoitusmaaleihin ja Moodleen. Älä vilkuile toisten monitoreja. Älä juttele kenenkään kanssa äläkä muutenkaan kommunikoi kaksisuuntaisesti. Älä käytä mitään muistiinpanoja, jotka eivät ole julkisesti internetissä.
Sallittua: Nettisurffailu, julkisessa internetissä olevat sivut.

Kokeen valvoja saattaa tarkastella kaikkea, mitä koneilla tai koetilassa tehdään. Valvonta voi sisältää esimerkiksi verkkoliikenteen ja tiedostojärjestelmän tutkimista, TLS/SSL yhteyksien terminointia, näppäilyjen nauhoittamista, tilan ääninauhoittamista ja videointia sekä välitöntä havainnointia. Älä siis käsittele koneilla oikeassa elämässä luottamuksellista materiaalia.

Posted in Uncategorized | 13 Comments

13 Responses to Penetration Testing Final Lab

  1. Labraharjoitus oli tosi hauskaa ja ehdottomasti parempi vaihtoehto kuin joku moodletentti. Myös taso oli mielestäni sopiva, hieno päätös tähän asti parhaimmalle kurssille! (:

  2. Huomattavasti mukavampi ja hallittavampi harjoitus kuin mitä olisin olettanut oman taitotasoni huomioon ottaen. Yritin aluksi lähteä liikkeelle aivan oikealla tavalla, mutta hydra ei saanut osumia ollenkaan, joten ajattelin, että minun pitäisi tehdä jotain aivan muuta, mikä aiheutti hämmennystä ja ahdistusta 😀 Jossain vaiheessa koitin uudestaan mielestäni samalla tavalla ja yhtäkkiä osumia tuli vaikka millä mitalla, mikä oli helpotus. Itse olin kiitollinen siitä, ettei exploittaamista tarvinnut juurikaan hallita.

  3. Labraharjoitus oli loistava. Yllätyin, että sain yhtä lippua lukuunottamatta kaikki. Variaatiota hyökkäystyypeissä olisi ehkä voinut olla vielä enemmän ja lippuja pari lisää, mutta muuten täydellinen päätös loistavalle kurssille. Olisipa kaikissa kursseissa jotain vastaavaa perinteisen kokeen sijaan.

  4. Labra harjoitus oli melko haastava, mutta sitäkin mielenkiintoisempi! Tehtävien ratkaisemin oli jopa viihdyttävää, vaikkakin välillä turhauttavaa. Ensimmäisestä ratkaisusta syntynyt ilo oli valtava!

  5. Alexander Kozlov says:

    Koe oli mielestäni tarpeeksi haastava, huomioiden sen, että tasoerot olivat suuret.

    Flagit 1-5 sai napattua kurssilla opetetuilla haavoittuvuuksilla, 6-8 flagit sai napattua Linux-palvelimet kurssilla opetetuilla asioilla ls & cat ja tällä kurssilla opetetulla käyttöoikeuksien enumeroinnilla.

    Kokeessa pärjäsin hyvin, sillä kurssin aikana käytin lähes kaiken vapaa-aikani HackTheBox:n tietokoneiden hakkerointiin, josta oli apua esim. hashien murtamisessa.

    Tehtävät olivat hauskoja ja todella asiallisia, koska ne tukivat täydellisesti tunnilla opetettuja asioita.

    Parhaiten minulle jäi mieleen Flag 5, sillä kurssilla opetettiin, että hakkeroidessa salasanalista kannattaa muodostaa henkilökohtaisista asioista, kuten hyökkäyskohteen lemmikistä.

    Henkilökohtaisesti olisin toivonut vielä yhden “boksin”, jonka olisi voinut exploittaa ja ottaa haltuun meterpreter:lla 🙂

    Kiitos paljon erinomaisesti kurssista, sen sisällöstä ja opetuksesta!

  6. Miikka Kukko says:

    Labran vaikeustaso vaikutti juuri sopivalta. Ainakin kolme flagia ensimmäisestä koneesta sai pelkällä firefoxilla. Useat flagit oli mahdollista hakea useammalla tavalla, mikä on tärkeää labraharjoituksissa.

  7. Juha Immonen says:

    Haastavuus
    – Itselleni kohteet olivat sopivia ja monipuolisia.
    – Kohteet oli murrettavissa kurssilla olleilla tekniikoilla ja ideoilla
    – Lippujen määrässä salasanojen painotus oli iso

    Toimivuus
    – Kohdekoneet pysyivät päällä koko ajan, kuorman jakaminen oli hyvä idea (vain yksi brute force-yrittäjä kerrallaan)

    Kohteiden määrä
    – Nopeimmille niitä olis voinut olla varmaan enemmän. Itselle niitä oli riittävästi.
    – WEB-murroissa olisi voinut olla yksi sql-injektio, jos haluaa monipuolisemmaksi.
    – Metasploitista olisi voinut olla jotain

    Minulle labra oli opettava ja hauska. Kiitos Terolle vaivannäöstä kohteiden luomisessa!!

  8. Topi Manninen says:

    Kiitoksia Tero mahtavista kohdemaaleista!

    Haastetta oli itselleni juuri sopivasti ja aikaa oli säätää ja kämmäillä työkalujen kanssa.
    Sain todella pohtia, yrittää työkaluilla ja keksiä ovelia out-side-of-the-box keinoja leikata työmäärää etenkin salasanojen hakkerointiin.

    Orwell-referensseistä plussaa.

    Kiitos vielä kerran kurssista.

  9. Niko Hakala says:

    Ensimmäisen 30min aikana mietin mistä aloittaa kun en löytänyt mitään aukinaisia portteja kummastakaan koneesta vaikka ajoin nmappia -Pn suffixilla.

    Kun portteja löytyikin niin kaikki lähti rullaamaan.

    Maalikone xx.xx.xx.63 oli periaatteelta samanlainen kuin webgoat harjoitukset, sanoisin että tämän hetkisten taitojeni mukaan se olisi 3/5.

    Maalikone xx.xx.xx.214 taas oli liiankin helppo varmaan tarkoituksellaki. Salasanat olivat luokkaa 12345 tai oma nimi ym. Sain ne ihan arvaamalla auki.

    Harjoitus oli mielestäni hyvin tehty ja se liittyi kurssilla käytettettyihin työkaluihin ja harjoituksiin. (webgoat, hashcat, jne.)

    Admin edit: siivosin maalikoneiden osoitteet. Viivästin kommentin julkaisua harjoituksen päättymiseen.

  10. Tuomas says:

    Labra oli mielestäni onnistunut ja varsinkin xx.xx.xx.63 maalikone oli sekä hauska, että sopivan haastava.

    Admin edit: siivosin maalikoneen osoitteen.

  11. Juha Sälli says:

    Kokeessa tuli käytettyä hyvin perus työkalut mitä kurssilla opeteltiin. Pääsin kohtuu nopeasti eteenpäin ja koe tuntui suoraviivaiselta. Itselle noin 4h labrana tämä tuntui kohtuu helpolta. Tehtävä Metasploitin exploitien+payloadien käytöstä olisi ollut kiva esimerkiksi viimeiseksi tehtäväksi.

  12. Toni Seppä says:

    Koe oli minusta liian vaativa, varsinkin kun minulla on luki häiriö, joka hankaloitti minua. Olisin toivonut enemmän materiaalia eri työkaluista mitä käytettiin, esim olsin voinut kerrata materiaalit läpi edellisenä päivänä ennen labra harjoitusta.

  13. mikaela says:

    Superhauska tehtävä, olin iloinen ja yllättynyt että sainkin niin monta tehtävää tehtyä kun sain. Päästiin käyttämään omaa oivallusta ja työkaluja sopivasti.

Leave a Reply

Your email address will not be published. Required fields are marked *