Tunkeutumistestaus 2024
Tunkeutumistestaus ici001as3a-3005 loppukevät pa2004

Learn to hack computers to protect your own. In the course, you will break into target computers.

Excellent feedback, reached 5.0 out of 5. Full five stars

Update: Check out our visitors!

Course name and codeTunkeutumistestaus ici001as3a-3005
Timing2024 period 4 late spring, w13-w20
Credits5 cr
ClassesMon 08:15 - 13:45, Pasila pa2004
Max students30
LanguageFinnish (+reading material in English)
RemoteNo, fully contact in Pasila classroom pa2004
Feedback5.0 / 5 Excellent feedback* Five star experience
ServicesMoodle: Tunkeutumistestaus, Laksu. Voluntary extra: Tero's list.
First class2024-03-25 w13 Mon 08:15, pa2004

* Best instance 5.0/5, every student gave feedback and every feedback was 5. Lowest 4.5/5 excellent, typical 4.9/5 excellent.

Use of penetration testing techniques requires legal and ethical considerations. To safely use these tools, tactics and procedures, you might need to obtain contracts and permissions; and posses adequate technical skills. Check your local laws.

Teaching is in Finnish, so the rest of this page will be in Finnish.

Tunkeutumistestaus on eettisen hakkeroinnin kurssi. Opit, miten murtaudutaan tietokoneille, jotta voisit suojata omat ja toimeksiantajan järjestelmät. Nämä tekniikat, ohjelmat ja taktiikat ovat luvallisia vain tietyissä tilanteissa. Usein pitää hankkia lupia ja tehdä sopimuksia. Lisäksi näiden tekniikoiden turvalliseen käyttöön tarvitaan teknistä taitoa. Perehdy itse paikallisiin lakeihin.

Oppimistavoitteet

Opintojakson suoritettuaan opiskelija

  • Tuntee tunkeutumistestauksen prosessin pääpiirteissään
  • Tietää, että tunkeutumistestaukselle on lailliset ja eettiset rajat
  • Osaa kartoittaa kohdejärjestelmän haavoittuvuuksia
  • Osaa hyödyntää valmiita hyökkäyksiä (exploit) ja liittää niihin hyötykuorman käyttäen kurssille valittua työkalua
  • Osaa soveltaa tavallisimpia hyökkäyksiä weppisovelluksia vastaan, kun kohdeohjelmistot ovat helppoja ja haavoittuvia.
  • Osaa hankkia tunkeutumistestauksessa tarvittavia ohjelmistoja

Kurssilta ei saa mukaansa ilmaista pakettia nollapäivähaavoittuvuuksia, eikä kurssi anna mitään erityisoikeuksia eikä ammattinimikkeitä.

Aikataulu

Maanantaisin 08:15 Pasilassa luokassa pa2004. Aloitamme aina 08:15, vaikka joku vierailija tulisikin mukaan myöhemmin.

PäiväAihe
2024-03-25 w13 maTunkeutumisen yleiskuva. Järjestäytyminen. Kybertappoketju.
(2024-04-01 w14 ma)(Toinen pääsiäispäivä, ei opetusta.)
2024-04-08 w15 maAktiivinen tiedustelu. Porttiskannaus ja oheistekniikat. Valvonta snifferillä.
2024-04-15 w16 maJoona "joohoi" Hoikkala, Visma: 9 Web fuzzing with ffuf. Salasanojen murtaminen. Valmiiden hyökkäysten käyttö. Etähallinta.
2024-04-22 w17 maNikita Ponomarev, WithSecure: 9-13:45 Attacking Windows and Active Directory *.
2024-04-29 w18 maOtto Ebeling, Critical Section: 10-11:30 Cracking Cryptocurrency. Weppipalveluihin murtautuminen.
2024-05-06 w19 maRiku Juurikko, Elisa: 9-11 Social Engineering (en). Mika Rautio: 12-13:45? Incident of/in the Cloud. Weppihyökkäyksen apuvälineitä: Välimiesproxy, fuzzeri.
2024-05-13 w20 maLipunryöstö, arvioitava laboratorioharjoitus.

Tämä on edistynyt kurssi, joten tuntien aiheisiin voi tulla muutoksia kurssin edetessä.

* Prerequisites you should have for Nikita's presentation

  • Breaking passwords
  • Controlling a computer with RDP, the remote desktop protocol
  • Generate reverse shell with msfvenom
  • Receiving a reverse shell using meterpreter or ncat

Kertausmateriaalia

Tämä materiaali on vapaaehtoista, jos osaat ne jo. Lähteet ovat esimerkkejä, voit osata/opetella nuo asiat mistä vain haluat.

Luettavaa ja linkkejä

€ Maksulliset aineistot saattavat näkyä ilmaiseksi Haaga-Helian tunnuksilla kirjaston kautta. Haaga-Helialla on käyttöoikeus O'Reilly Learning -kirjoihin (ent. Safari).

Työkaluja kurssille

L2 weppihyökkäyksiä - tukee läksyä h2

Yleiskuva, harjoitusmaaleja, web

Aktiivinen tiedustelu. HackTheBox.

Passwords, Learning to Learn tools

Web Fuzzing, Second to Last Words

Metasploit

Läksyt

Palauta linkki Laksuun 24 h ennen seuraavaa lukujärjestykseen merkittyä kurssivarausta. Tehtävät ovat pakollinen ja tärkeä osa kurssia.

Läksyt ovat virallisia vasta, kun ne on vahvistettu (yleensä oppitunnin päätteeksi). Tämä on edistynyt kurssi, joten ohjelmaan tulee yleensä muutoksia kurssin aikana. Osa tehtävistä edellyttää huolellisuuden lisäksi tietoja ja taitoja työkalujen käytöstä, jottei synny vahinkoja - tee vasta, kun tiedät oikeat työtavat.

Läksyt käydään läpi seuraavalla tapaamiskerralla, ratkotaan yhdessä ongelmia ja annetaan suullista palautetta. Arvosana kotitehtäväpaketista tulee vasta kurssin lopuksi, mutta tehtävät tulee silti palauttaa aina vuorokautta ennen seuraavia tunteja. Julkaiseminen on vapaaehtoista, mutta erittäin suositeltavaa. Jos et jostain syystä uskalla tai muuten halua julkaista, voit laittaa työn weppisivulle salasanan taakse (kaikille kotitehtäville sama salasana) ja jakaa tämän salasanan kurssilaisten kanssa. Jos tuntien yhteydessä järjestetään testejä läksyjen aiheista, niiden pisteet sisältyvät arvostelun kohtaan läksyt.

Läksyt pitää tehdä tietokoneella kokeilemalla ja raportoida tapahtumien kulku, ellei kyseisessä alakohdassa erikseen muuta lue. Raportti tulee kirjoittaa samalla, kun työskentelee.

Kaikki käytetyt lähteet tulee merkitä raporttiin: kurssin tehtäväsivu, kurssikavereiden raportit, man-sivut, kirjat. Mikäli tekoälyltä kysyy neuvoa, se on merkittävä lähteeksi. Tekoälyt hallusinoivat, tiedot on suositeltavaa tarkistaa. Tiivistelmiä tai esseitä ei saa generoida tekoälyllä eikä muilla vastaavilla tekniikoilla, vaan ne on kirjoitettava itse.

Tehtäviä saa aloittaa vasta, kun on hyväksynyt kurssin säännöt.

h0 Sieppari ruispellossa

Sieppaa ja analysoi verkkoliikennettä. Palauta Laksuun (10:05 mennessä) ja arvioi sitten kaksi. Nähdään taas 10:15.

Vinkkejä

  • Mitä teit / minkä komennon annoit
  • Mitä tapahtui / mitä tuli vastaukseksi
  • Analyysi edellyttää analyysia. Selitä omin sanoin, mistä on kyse ja mitä komentojen tulosteet / lokit / siepatun liikenteen osat tarkoittavat.
  • Sieppaa vain omaa liikennettäsi
  • Tehtäviä saa aloittaa vasta, kun on hyväksynyt kurssin säännöt.

h1 Hacker Warmup

Tehtävät saa aloittaa vasta, kun on hyväksynyt kurssin säännöt. Mitään ulkopuolisia koneita ei saa porttiskannata ilman lupaa. Irrota tarvittaessa virtuaalikone Internetistä kokeilujen ajaksi. Tässä kotitehtävässä porttiskannaukset tehdään ensisijaisesti localhost-osoitteella.

Tehtävän määräaika on 24 h ennen seuraavaa oppituntia, eli pääsiäisen takia vasta 2024-04-07 w14 su 08:15. Kannattaa aloittaa tehtävien teko saman tien, jotta saa hakkeroida rauhassa.

Tässä harjoituksessa on tiedustelua ja lämmittelyä. Pääset lukemaan sen kuuluisan paperin kybertappoketjusta. Tutustut O'Reilly Learning -alustan videokursseihin. Kokeilet montaa harjoitusympäristöä. Jos hakkerointi sujuu jo, näillä samoilla alustoilla voit harjoitella myös kurssin ulkopuolella.

  • x) Lue/katso ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.)
  • a) Ratkaise Over The Wire: Bandit kolme ensimmäistä tasoa (0-2).
  • b) Asenna WebGoat ja kokeile, että pääset kirjautumaan sisään.
  • c) Ratkaise WebGoatista tehtävät "HTTP Basics" ja "Developer tools". Katso vinkit alta.
  • d) Ratkaise ja selitä PortSwigger Labs: Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data. (Edellyttää ilmaista rekisteröitymistä. Tehtävän voi ratkaista pelkästään selaimen osoitekenttää muokkaamalla.) Selitä, mitä tekniikoita kokeilit, ja mitä hyökkäyksesi eri osat tekevät.
  • e) Asenna Linux virtuaalikoneeseen. Suosittelen joko Kali (viimeisin versio) tai Debian 12-Bookworm.
  • f) Porttiskannaa 1000 tavallisinta tcp-porttia omasta koneestasi (localhost). Analysoi tulokset.
  • g) Porttiskannaa kaikki koneesi (localhost) tcp-portit. Analysoi tulokset. (Edellisissä kohdissa mainittuja analyyseja ei tarvitse toistaa, voit vain viitata niihin ja keskittyä eroihin).
  • h) Tee laaja porttiskanaus (nmap -A) omalle koneellesi (localhost), kaikki portit. Selitä, mitä -A tekee. Analysoi tulokset. (Edellisissä kohdissa mainittuja analyyseja ei tarvitse toistaa, voit vain viitata niihin ja keskittyä eroihin.).
  • i) Asenna demoni tai pari (esim Apache ja SSH). Vertaile, miten localhost:n laajan porttiskannauksen tulos eroaa.
  • j) Kokeile ja esittele jokin avointen lähteiden tiedusteluun sopiva weppisivu tai työkalu. Hyviä esimerkkejä löytyy Bazzel: IntelTechniques: Tools ja Bellingcat: Resources, voit myös käyttää muuta itse valitsemaasi työkalua. Työkalua pitää siis myös kokeilla, pelkkä nimen mainitseminen ei riitä. Pidä esimerkit harmittomina, älä julkaise kenenkään henkilökohtaisia salaisuuksia raportissasi.
  • k) Vapaaehtoinen: Tee lisää harjoituksia alustoilta, joihin tässä on tutustuttu: PortSwigger Academy, Over the Wire, WebGoat. Hakkeroimaan oppii hakkeroimalla.

Vinkit

  • Over the Wire voi olla välillä alhaalla, connection refused. Kannattaa silloin koittaa vähän ajan päästä uudelleen.
  • Unohtuiko injektio?
    • PortSwigger Academy: SQL injection.
    • Mutta mainitsitte tunnilla, että SQL-injektioita oli kokeiltu aiemmilla kursseilla.
    • PortSwigger Academyn omat läpikävelyohjeet suosittavat moneen kohtaan firman omaa, maksullista välimiesproxya. Mutta tässäkin läksynä oleva injektiotehtävä ratkeaa ihan weppiselaimella, ilman sen kummempia hakkerointityökaluja.
  • Kannattaa asentaa harjoitteluun Linux virtuaalikoneeseen, vaikka host OS on valmiiksi Linux. Näin kaikki pentest-viritykset eivät turhaan sotke varsinaista käyttöjärjestelmääsi.
  • nmap-komentoja on lueteltu tuossa alla, tehtävässä on tärkeä selittää ja analysoida annetut komennot, tulokset ja johtopäätökset.
  • € Maksulliset aineistot saattavat näkyä ilmaiseksi Haaga-Helian tunnuksilla kirjaston kautta. Haaga-Helialla on käyttöoikeus O'Reilly Learning -kirjoihin (ent. Safari).
  • Onko tosi vaikeaa? No, hakkerointi kyllä yleensä on sitä muillekin.
    • Tee kaikki mitä osaat. Tehtävät eivät ole vaikeusjärjestyksessä, koska haastavuus riippuu siitä, mitä osaat ennestään. Kokeile siis kaikkia kohtia, vaikka jokin jäisi välistä.
    • Tee vaikea tehtävä niin pitkälle kuin osaat.
    • Raportoi vaikea kohta erityisen tarkasti.
    • Listaa mahdolliset lähestymistavat.
    • Etsi materiaalia verkosta. Vanhoja esimerkkiratkaisuja löytyy, kun laitat hakusanaksi asia+"karvinen". Jos joudut katsomaan läpikävelyohjetta (eli askel askeleelta ratkaisua tähän nimenomaiseen kysymykseen), merkitse se selkeästi. Samantapaisten tehtävien ohjeet (esim jonkun toisen palvelun SQL-injektio) eivät ole läpikävelyohjeita, niitä tarvitaan lähes aina.
    • Muista viitata kaikkiin lähteisiin
  • Onko tosi helppoa? No, me muut voimme keskittyä ihailemaan. Saat lisähaastetta tekemällä vapaaehtoisia lisätehtäviä, laatimalla nerokkaita ja helppotajuisia analyysejä tehtäviin sekä antamalla hyviä vinkkejä rinnakkaisarvioinnissa.
  • Viittaa jokaisessa raportissa kaikkiin lähteisiin. Ainakin tämä tehtäväsivu on lähteenä. Muita ovat usein man-sivut, toisten kotitehtäväraportit, ohjeet, weppisivut....

Nmap (ulkomuistista, joten komennot saattavat vaatia hieman hienosäätöä)

$ man nmap
$ sudo nmap localhost
$ sudo nmap -p- localhost
$ sudo nmap -A localhost
$ sudo nmap -Pn localhost

h2 Scanning Cyberspace

Seuraa työkalujen toimintaa toisella työkalulla. Esim. seuraa porttiskanneria snifferillä. Irrota tarvittaessa tietokoneet Internetistä kokeilujen ajaksi.

  • x) Lue/katso ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva kustakin artikkelista. Kannattaa lisätä myös jokin oma ajatus, idea, huomio tai kysymys.)
    • Lyon 2009: Nmap Network Scanning: Chapter 15. Nmap Reference Guide:
    • KKO 2003:36. Alaikäinen tuomittiin Osuuspankkikeskuksen porttiskannaamisesta, korkeimman oikeuden ratkaisu.
    • Vapaavalintainen läpikävely 0xdf tai ippsec (Kannattaa valita helppo; esim "Base Points: Easy")
  • a) Asenna Kali virtuaalikoneeseen
  • b) Asenna Metasploitable 2 virtuaalikoneeseen
  • c) Tee koneille virtuaaliverkko, jossa
    • Kalin ja Metasploitablen välillä on host-only network, niin että porttiskannatessa ym. koneet on eristetty intenetistä, mutta ne saavat yhteyden toisiinsa
    • Osoita eri komennoilla, että Internet-yhteys katkeaa: 'ping 1.1.1.1', 'ping www.google.com', 'curl www.google.com'
    • Vapaaehtoisena lisänä: Kali saa yhteyden Internettiin, mutta sen voi laittaa pois päältä.
  • d) Etsi Metasploitable porttiskannaamalla (db_nmap -sn). Tarkista selaimella, että löysit oikean IP:n - Metasploitablen weppipalvelimen etusivulla lukee Metasploitable. Katso, ettei skannauspaketteja vuoda Internetiin - kannattaa irrottaa koneet netistä skannatessa. Seuraa liikennettä snifferillä.
  • e) Porttiskannaa Metasploitable huolellisesti (db_nmap -A -p0-). Analysoi tulos. Kerro myös ammatillinen mielipiteesi (uusi, vanha, tavallinen, erikoinen), jos jokin herättää ajatuksia. Seuraa liikennettä snifferillä.
  • f) Tallenna portiskannauksen tulos tiedostoon käyttäen nmap:n omaa tallennusta (nmap -oA foo).
  • g) Tallenna shell-sessio tekstitiedostoon script-työkalulla (script -fa log001.txt)
  • h) Etsi kaikki maininnat jostain osoitteesta, palvelusta tai vastaavasta kaikista tallennetuista tuloksista ja lokeista (grep -ir tero).
  • i) Anna esimerkit nmap ajonaikaisista toiminnosta. (man nmap: runtime interaction)
  • j) Vapaaehtoinen: tee joka viikonpäivä jokin tunkeutumisharjoitus. Kurssilla olet tutustunut moniin alustoihin: OverTheWire, WebGoat, PortSwigger Academy, Metasploitable.

Vinkit

  • Virtuaalikoneiden asennuksesta samaan virtuaaliverkkoon löytyy vanhoja raportteja hakukoneista
  • Virtuaalikoneet voi asentaa käsin ja säätää verkon VirtualBoxin graafisesta käyttöliittymästä; tai käyttää Vagrantia.
  • Metasploitable2 asentaminen käsin VirtualBoxiin: tee ensin uusi tavallinen amd64 virtuaalikone. Kun asennus pyytää valitsemaan levyn tyypin, valitse valmis levykuva ja käytä Metasploitable2 zip-paketista purkamaasi levykuvaa.
  • Vagrantilla Karvinen 2021: Two Machine Virtual Network With Debian 11 Bullseye and Vagrant
    • Koneina saattaisivat toimia
      • kalilinux/rolling
      • Sliim/metasploitable2 tai daniele2010/Metasploitable2
    • Jos koneilla on eri kuva (box), niin kummankin koneen määrittelyn sisällä mainitaan kone, suunnilleen ja ulkomuistista: t001.vm.box = "kalilinux/rolling"
  • 'script -fa log001.txt'
  • Nmap runtime interaction: verbosity v/V, help ?, packet tracing p/P, status s (ja moni muu nappi)

h3 Fuff faster

  • x) Lue/katso ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva kustakin artikkelista. Kannattaa lisätä myös jokin oma ajatus, idea, huomio tai kysymys.)
  • a) Asenna Hashcat ja testaa sen toiminta murtamalla esimerkkisalasana.
  • b) Salainen, mutta ei multa. Ratkaise dirfuzt-1 artikkelista Karvinen 2023: Find Hidden Web Directories - Fuzz URLs with ffuf
  • c) Asenna John the Ripper ja testaa sen toiminta murtamalla jonkin esimerkkitiedoston salasana.
  • d) Fuffme. Asenna Ffufme harjoitusmaali paikallisesti omalle koneellesi. Ratkaise tehtävät (kaikki paitsi ei "Content Discovery - Pipes")
    • Basic Content Discovery
    • Content Discovery With Recursion
    • Content Discovery With File Extensions
    • No 404 Status
    • Param Mining
    • Rate Limited
    • Subdomains - Virtual Host Enumeration
  • e) Tee msfvenom-työkalulla haittaohjelma, joka soittaa kotiin (reverse shell). Ota yhteys vastaan metasploitin multi/handler -työkalulla.
    • Haittaohjelma ei saa olla automaattisesti leviävä. Msfvenom tekee tunnilla opetelluilla asetuksilla ohjelman, joka avaa reverse shellin, kun sen ajaa, mutta joka ei leviä eikä tee muutenkaan mitään itsestään.
    • Raporttiin riittävät pelkät komennot haitakkeen tekemiseen, itse binääriä ei ole pakko laittaa verkkoon. Mikäli laitat binäärin verkkoon, pakkaa se salakirjoitettuun zip-pakettiin ja laita salasanaksi "infected". Latauslinkin yhteydessä on oltava selkeä varoitus siitä, että binääriä ei tule ajaa oikeilla koneilla. Salasanan voit halutessasi kertoa varoitusten yhteydessä.
  • f) Asenna Windows virtuaalikoneeseen. Voi olla esimerkiksi Metasploitable 3 tai Microsoftin sivuilta saatava ilmainen kokeiluversio.
  • g) Ota Windowsiin graafinen etähallintayhteys Linuxista. Käytä RDP:tä eli Remote Desktop Protocol.

Vinkit

  • Irrota tarvittasessa koneet netistä testien ajaksi.
  • Metasploit msfconsole multi/handler
    • laita samat asetukset kuin msfvenom
    • muista 'set payload'
    • 'run -j' ajaa taustalla, sessiot ovat 'sessions'
    • prosessoriarkkitehtuuri kohteen mukaan

h4 Hactive Directory

  • x) Lue/katso ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva kustakin artikkelista. Kannattaa lisätä myös jokin oma ajatus, idea, huomio tai kysymys.)
    • Valitsemasi Windows tai Active Directory -aiheinen artikkeli Nikitan kalvojen linkeistä, "Tooling and Resources"
  • a) Ratkaise Nikitan / WithSecuren Windows-haaste. Älä julkaise läpikävelyohjetta, myöskään itse kirjoittamaasi. (Update: Tämä on nyt siis kerrankin sellainen tehtävä, johon voi vastata vain "tehty").
  • b) Vaihtoehtotehtävä: jos sinulla ei ole tunnuksia a-kohdan haasteesen, tai sen käyttö osoittautuu muuten mahdottomaksi, asenna itse Windows-harjoitusmaaleja ja demonstroi niihin tunnilla opeteltuja tekniikoita.

Vinkit

  • Kun jäät jumiin, kokeile eri vaihtoehdot. Ja sitten kun olet kokeillut, katso läpikävelystä ohjeet.
  • Läpikävelystä kannattaa aluksi katsoa vain yksittäinen rivi lisää ja sitten kokeilla taas itse.
  • Kuinka paljon läpikävelyä kannattaa katsoa? Mieti ainakin seuraavia:
    • Aika - koko tehtävä tulee ratkoa ennen ennenkuin tunnukset sulkeutuvat joko lauantaina tai sunnuntaina.
      • Hiekkalaatikossani lukee, että se sulkeutuu 2024-04-27 w17 lauantainta kello 14:00.
      • Edit profile-kohdassa lukee, että se sulkeutuu 2024-04-28 sunnuntaina 10:42.
      • Käytä tarvittaessa läpikävelyohjetta, jotta ehdit käydä tehtävän läpi ajoissa.
    • Omat taidot. Jos on jo kokemusta lipunryöstöstä, keksit useita lähestymistapoja ja homma etenee, kannattaa jatkaa pidempään ennen vinkkejä. Jos Windows-taidot ovat tasoa 95 ja NT, olet jumissa, eikä jumppatauko auta, kannattaa katsoa vinkkejä nopeammin.
  • Läpikävelyohje ja Nikitan kalvot löytyvät Moodlesta
  • Vaikka tässä ei julkaista läpikävelyohjeita, kannattaa tehdä muistiinpanot omaan käyttöön.
  • Hauskaa hakkerointia!

h5

h6

h7

h8

Adminstrivia

Sprial shell icon by Emoji One, received under CC-by 4.0 international license.

This page will keep updating during course.