Category Archives: Penetration Testing

Kaikki tunkeutumistestauskurssin kotitehtävät koottuna

Tehtävänanto h2 a) Ratkaise jokin WebGoatin tehtävä. Hyödynsitkö jotain OWASP10 -haavoittuvuutta? Mitä niistä? b) Mainitse esimerkki MITRE:n Att&ck tekniikasta, joka soveltuu weppiin. Osaatko antaa esimerkin hyökkäyksestä tai haittaohjelmasta, jossa sitä on käytetty? Vastaukset a) LAB: Client Side Filtering STAGE 1: Tarkoituksena on selvittää Toimitusjohtaja Neville Bartholomewin palkka. Tämän sain selville Firefoxin inspector toolia käyttämällä, valitsemalla […]

Tehtävänanto h1. a) CTF walktrough. Katso verkosta (esim Youtubesta) jonkin capture the flag -kilpailun ratkaisu. Mitä uusia työkaluja opit? Kokeile jotain mainittua työkalua (tarvittaessa koneella, joka ei ole kiinni Internetissä). b) Kali Live USB. Tee Kali Live USB -tikku. Kokele, että se käynnistyy. Vinkki: käytä USB3-tikkua ja dd:tä. Olet tarkkana, mitä laitat of= kohtaan, ettet […]