This is the evaluated final exercise of my penetration testing course. Five and half hours to break into targets + a little OSINT task. In Finnish.
Course is complete. Feedback average was excellent, 4.9 out of 5.0. Thank you! More feedback on course page.
Tämä sivu päivittyy.
Firman etähallinta
Asenna firman etähallintapaketti saadaksesi lisäohjeita. Vaihda id oman koneesi jalassa olevaksi numeroksi.
$ sudo apt-get -y install salt-minion $ echo -e "master: 172.28.171.230\nid: p99"|sudo tee /etc/salt/minion $ sudo systemctl restart salt-minion
Jos pakettivarastoistasi puuttuu salt-minion, voit asentaa sen ylävirrasta. Versio typpi.
$ salt-minion --version salt-minion 2017.7.4 (Nitrogen)
Kun etähallinta toimii, katso /tmp/tero.txt. Jännittävää tunkeutumista!
Palautetta
Tämä on Haaga-Helian ensimmäinen pentest-kurssi koskaan, joten palaute on todella tärkeää.
1) Vapaamuotoinen palaute kommenttina kurssisivun perään.
Vapaamuotoiseen palautteeseen saa kirjoittaa mitä vain, eikä kysymyksiä tarvitse toistaa. Mutta tässä vinkiksi:
- Opitko jotakin – eli osaatko nyt Linuxista sellaista, mitä et osannut ennen kurssia?
- Teitkö kurssilla jotain ensimmäistä kertaa?
- Mitä pidit arvioitavasta harjoituksesta?
- Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim tulevaisuudessa töissä tai kotona?
- Miten voisin parantaa kurssia?
- Missä aiot hyödyntää taitoja kurssin ulkopuolella? Töissä, harrastuksissa, muualla?
- Viihdyitkö kurssilla?
- Suosittelisitko kurssia? Kenelle? Koulutoverille tai kollegalle?
- Tämä oli Haaga-Helian ensimmäinen pentesting-kurssi koskaan. Kannattaako Pentesting-kurssia järjestää tulevaisuudessa?
2) Numeerinen palaute Haaga-Helian e-lomakkeelle
- Numeerisen palautteen avulla verrataan Haaga-Helian kursseja
- Voit kopioida vapaiden tekstikenttien palautteen äsken kirjoittamastasi tekstistä
- On tärkeää saada jokaiselta palaute
Tehtäväpalautus
Onnitelut todella haastavan kurssin ensimmäisen toteutuksen suorittamisesta!
Palauta Moodleen tiedostoina
1) answer-$NAME.txt
– missä $NAME on etunimesi.
– nimi, opiskelijanumero, sähköpostiosoite
– mitkä tehtävät ratkaisit
– vastaukset kysymyksiin
– liput
– pääasialliset tekniikat ja työkalut, joita hyödynsit. Ei edellytä kotitehtävämäistä raporttia, pelkkä jälkikäteen muistista kirjoitettu lista riittää.
2) ruutukaappaus, jossa on kuva Windows-maalikoneen ruudulta
3) jos teit bonustehtäviä, ruutukaappaus HTB:n pistesaldosta
4) Tee tervapallo lab*.tar.gz tärkeimmistä tiedostoista.
$ sudo tar --exclude .mozilla --exclude .cache --exclude lab-*.tar.gz -zcf lab-$(whoami)-$(date +%Y-%m-%d_%H%M).tar.gz /etc/ /var/log/ /home/*/.???* $ sudo chown $(whoami) lab-*-*.tar.gz
Muokattu: lisätty linkkejä, lisätty sisältöä, lisätty kuva.
1.Opitko jotakin – eli osaatko nyt Linuxista sellaista, mitä et osannut ennen kurssia? Teitkö kurssilla jotain ensimmäistä kertaa? Kyllä opin uusia asioita kurssilta
2.Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim tulevaisuudessa töissä tai kotona? Kyllä aijon käyttää monia asioita tunnilla ja parantaa taitojani tulevaisuudessa
3.Miten voisin parantaa kurssia? Ainakin koe oli minun mielestäni vähän kehnosti toteutettu ja siinä opettaja voisi olla enemmän oppilaisiin kiinnittänyt huomioita kuin oman koneeseen.
4.Missä aiot hyödyntää taitoja kurssin ulkopuolella? Töissä, harrastuksissa, muualla? Viihdyitkö kurssilla? Jos nykyinen työ ei suju niin ajattelin hakea tämän tyylisen työhön ja tottakai harrastuksiin
5.Suosittelisitko kurssia? Kenelle? Koulutoverille tai kollegalle? Kyllä suosittelisin ainakin niille joita tämmöinen asia kiinnostaa.
6.Tämä oli Haaga-Helian ensimmäinen pentesting-kurssi koskaan. Kannattaako Pentesting-kurssia järjestää tulevaisuudessa? Kyllä kannattaa, koska tuli ainakin semmoista tietoa mistä voisi itse ainakin suojautua.
Kurssi oli todella opettavainen. Kurssin aloittaessani en tiennyt mitään pentestaamisesta.. nyt tiedän paljon enemmän esim. metasploit frameworkin käytöstä, porttiskannaamisesta, haavoittuvuusskannaamisesta, OSINT:sta jne. Kurssi oli haastava. Tulen varmasti harjoittelemaan pentestausta vielä jatkossa. Suosittelen kurssia kaikille joilla on kokemusta Linuxin käytöstä sekä kiinnostusta pentestaukseen.
Palautetta kurssisivulla:
http://terokarvinen.com/2018/penetration-testing-course-autumn-2018#comments