Tunkeutumistestaus

Final Countdown (h5)

Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Viidennen kurssiviikon tehtävät: x) Lue ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Karvinen 2022: Cracking Passwords with Hashcat Karvinen 2023: Crack File Password With John Karvinen 2023: Find Hidden […]

Final Countdown (h5) Read More »

Sequel fish (h4)

Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Neljännen kurssiviikon tehtävät: x) Lue ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva. Cheatsheetistä voit poimia muutaman itselle relevantin kohdan.) Cialdinin suostuttelun periaatteet (haluamastasi lähteestä) PortSwigger: SQL injection UNION attacks

Sequel fish (h4) Read More »

(Hack) The Box (h3)

Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Kolmannen kurssiviikon tehtävät: x) Katso ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Yksi valitsemasi IppSec:n murtautumisvideo. a) We like to shop. Ratkaise Portswigger Academyn ”Lab: SQL injection vulnerability in

(Hack) The Box (h3) Read More »

Täysin laillinen sertifikaatti (h2)

Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Toisen kurssiviikon tehtävät: ”x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) PortSwigger: SQL injection PortSwigger: Cross-site scripting a) ZAP! Asenna ZAP välimiesproxy ja näytä, että pystyt sieppaamaan liikennettä

Täysin laillinen sertifikaatti (h2) Read More »

Oma labra tunkeutumistestaukseen (h1)

Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Ensimmäisen kurssiviikon tehtävät: ”Tehtäviä saa aloittaa vasta, kun on hyväksynyt kurssin säännöt. Koneet on eristettävä Internetistä hyökkäysten harjoittelun ajaksi. x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Darknet

Oma labra tunkeutumistestaukseen (h1) Read More »

Tunkeutumistestaus: alkutesti (h0)

Tunkeutumistestaus-kurssin ensimmäisenä tehtävänä oli alkutesti, jossa tuli siepata ja analysoida omaa verkkoliikennettä. Minulla on käytännössä olematon kokemus tunkeutumistestauksesta, joten aloitin sieltä, mistä aita on matalin ja vähänkin ymmärsin, mitä olen tekemässä: Opettaja vinkkasi, että selaimessa voi F12-painikkeella seurata omaa verkkoliikennettä, ja otin vinkistä vaarin. Avasin uuden välilehden, painoin Fn + F12 ja klikkasin avautuneesta työkalusta

Tunkeutumistestaus: alkutesti (h0) Read More »