Tehtävänanto
h1.
a) CTF walktrough. Katso verkosta (esim Youtubesta) jonkin capture the flag -kilpailun ratkaisu. Mitä uusia työkaluja opit? Kokeile jotain mainittua työkalua (tarvittaessa koneella, joka ei ole kiinni Internetissä).
b) Kali Live USB. Tee Kali Live USB -tikku. Kokele, että se käynnistyy. Vinkki: käytä USB3-tikkua ja dd:tä. Olet tarkkana, mitä laitat of= kohtaan, ettet kirjoita kovalevysi päälle.
Vastaukset
a) Katsoin seuraavan CTF walkthrough’n: https://www.youtube.com/watch?v=82S8wFSypB4, jossa käytettiin mm. jo aiemmin kokeilemaani nmappia, malicious-wordpress-pluginia, joka mahdollistaa käänteisen shelliyhteyden ottamisen palvelimeen kaappaamalla ensin wordpress instanssi, ja joka itsessään käyttää msfvenomia hyötykuorman luomiseen, sekä unix-privesc-check -skriptiä, joka käy läpi tiedostojärjestelmän oikeuksien nostamisen mahdollistavien väärin konffittujen tiedostojen varalta. Näistä kokeilin unix-privesc-check -skriptiä pöytäkoneellani (Manjaro Linux), eikä se löytänyt mitään varoitettavaa.
b) Kali Linux Live USB -tikun tekeminen onnistui helposti ja se käynnistyi moitteettomasti läppärilläni. Tarkka komento oli “sudo dd if=kali-linux-xfce-2019.1a-amd64.iso of=/dev/sdf bs=512k”. Teknisesti asensin sen itseasiassa 32GB microSD-kortille USB3-sovitinta käyttäen, koska vaihtoehto oli 10+ vuotta vanha 4GB USB2-tikku.