- Exercises *
1) Hack vulnerable
Poisoncomputer on the HackTheBox network. If you can’t get access to root shell, describe where you got in and what clues went still unexamined.
2) CTF (Capture-The-Flag) walktrough. Watch a CTF walktrough video (other than HackTheBox) on YouTube. What did you learn, what ideas did you get? Try at least three new tools that you picked up from the video.
3) Stuxnet. Read an article on Stuxnet (such as Symantec or Langer). You can search for
Stuxnet analysis. 1) How did Stuxnet break into the target computers? Which attack method was used on which operating system or which hardware/software components were targeted? Keep your answer short and generic since these attacks are already obsolete. 2) How does command and control (C2) architecture work? 3) How did Stuxnet cross the air gap?
Restricted access, required login
- Korkkaa Poison. Jos et pääse root shelliin asti, kuvaile, mihin pääsit ja mitä johtolankoja jäi tutkimatta.
- CTF walktrough. Katso Youtubesta jokin CTF walktrough (muu kuin HackTheBox). Mitä opit, mitä ideoita sait? Kokeile vähintään kolmea itsellesi uutta työkalua, joita opit videosta.
- Stuxnet. Lue artikkeli Stuxnetista, esim. Symantec tai Langer. Voit hakea ‘stuxnet analysis’. 1) Miten Stuxnet murtautui koneille? Yleisluontoinen vastaus (mikä hyökkäys millekin käyttöjärjestelmälle mihin komponenttiin) riittää, koska nämä hyökkäykset ovat jo vanhentuneet. 2) Miten ohjaus (command and control, C2) toimi? 3) Miten Stuxnet ylitti ilmaraon (air gap)?