Design a site like this with WordPress.com
Get started

Tag Archives: Linux

Tunkeutumistestaus läksyt viikko 5 – Caius Juvonen

Tällä viikolla teemme taas pentest kurssin läksyjä. Linkki läksyihin tässä: http://terokarvinen.com/2020/tunkeutumistestaus-kurssi-pentest-course-ict4tn027-3003/ ja myös postauksen lopussa. a) Murtaudu Metasploitable 2 harjoitusmaaliin useilla tavoilla käyttäen Metasploit-hyökkäysohjelmaa. Voit käyttää apuna Exploitability Guidea. Tein tätä tunnilla ja löysin kaksi eri tapaa murtautua metasploitable machineen. Molemmat hyödynsivät jo olemassa olevia backdooreja vanhoissa versioissa ohjelmia mitä metasploitable 2 käyttää. Teen nytContinue reading “Tunkeutumistestaus läksyt viikko 5 – Caius Juvonen”

Tunkeutumistestaus läksyt viikko 4

a) CinCan-työpaja. Raportoi CinCan-työpajan harjoitus. Tämän raportin voi kirjoittaa jälkikäteen muistista. Voit työpajan aikana laittaa ylös komentoja ja avainsanoja, mutta keskity harjoituksiin ja seuraamiseen. Muista merkitä raporttiisi, että se on jälkikäteen muistinvaraisesti kirjoitettu. Tuossa oli kyseinen tehtävänanto, ja kuten tuossa on sanottukkin, tämä on kirjoitettu esityksen jälkeen muistista, enkä ottanut esityksen aikana ylös muistiinpanoja. EsityksenContinue reading “Tunkeutumistestaus läksyt viikko 4”

Palvelintenhallinta läksyt viikko 4 – Caius Juvonen

Päätin tehdä läksyistä kohdan A (valintana oli joko A tai B) koska olin cincan työpajassa paikalla myös osana erästä toista kurssia, joten vaikutti hyvältä mahdollisuudelta. Eli siis vaihtoehto A oli kirjoittaa raportti tästä työpajasta, eli mitä siellä tehtiin. On tärkeä huomata että tämä raportti on kirjoitettu täysin muistista, en ottanut esimerkiksi komentoja ylös. Esityksen flowContinue reading “Palvelintenhallinta läksyt viikko 4 – Caius Juvonen”

Tunkeutumistestaus läksyjä viikko 3 – Caius Juvonen

a) Rikun opit. Poimi jokin Rikun esityksestä oppimasi seikka ja kuvaile se. Mikä idea tai tekniikka vaikutti lupaavimmalta? Älä siteeraa tapausesimerkkejä tai kohteiden nimiä vastauksessasi. (Joku ei päässyt kuulemaan vierailua, olen antanut silloin vaihtoehtoisen tehtävän). Tykkäsin Rikun esityksessä authoriteetin käyttämisestä ihmisiä vastaan, sillä aika harva uskaltaa haastaa auktoriteettihahmoja. Tietenkin jos esiinnyt jonkun pomona se eiContinue reading “Tunkeutumistestaus läksyjä viikko 3 – Caius Juvonen”

Palvelinten hallinta läksyt viikko 3 – Caius Juvonen

Tämän viikon tehtävät löytyvät git-hub sivultani, tässä linkki raportti.md tiedostoon johon raportoin tehtävien teon: https://github.com/caius-git/kotitehtavia/blob/master/raportti.md 🙂 . Caius Juvonen 2020

Palvelin hallinta läksy viikko 2 – Caius Juvonen

a) Demonin asetukset. Säädä jokin demoni (asenna+tee asetukset+testaa) package-file-service -rakenteella. Tunnilla muutettiin ssh:n porttinumeroa, joten tee jotain muuta. Pitkän mietinnän jälkeen päätin asentaa orjille mysql-serverin ja muokata sen porttia. Asennus onnistui pkg.installed toiminnolla, mutta sitä ennen tein uuden kansion /srv/salt nimeltä mysql. Sen sisälle loin init.sls tiedoston, johon kirjoitin seuraavan: mysql-server: pkg.installed Tämä siis tarkistaaContinue reading “Palvelin hallinta läksy viikko 2 – Caius Juvonen”