Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Viidennen kurssiviikon tehtävät: x) Lue ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Karvinen 2022: Cracking Passwords with Hashcat Karvinen 2023: Crack File Password With John Karvinen 2023: Find Hidden […]
Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Neljännen kurssiviikon tehtävät: x) Lue ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva. Cheatsheetistä voit poimia muutaman itselle relevantin kohdan.) Cialdinin suostuttelun periaatteet (haluamastasi lähteestä) PortSwigger: SQL injection UNION attacks
Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Kolmannen kurssiviikon tehtävät: x) Katso ja tiivistä (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Yksi valitsemasi IppSec:n murtautumisvideo. a) We like to shop. Ratkaise Portswigger Academyn ”Lab: SQL injection vulnerability in
Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Toisen kurssiviikon tehtävät: ”x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) PortSwigger: SQL injection PortSwigger: Cross-site scripting a) ZAP! Asenna ZAP välimiesproxy ja näytä, että pystyt sieppaamaan liikennettä
Tämä blogipostaus on osa Haaga-Helian Tunkeutumistestaus-kurssia, jonka Tero Karvinen pitää keväällä 2023. Ensimmäisen kurssiviikon tehtävät: ”Tehtäviä saa aloittaa vasta, kun on hyväksynyt kurssin säännöt. Koneet on eristettävä Internetistä hyökkäysten harjoittelun ajaksi. x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.) Darknet
Tunkeutumistestaus-kurssin ensimmäisenä tehtävänä oli alkutesti, jossa tuli siepata ja analysoida omaa verkkoliikennettä. Minulla on käytännössä olematon kokemus tunkeutumistestauksesta, joten aloitin sieltä, mistä aita on matalin ja vähänkin ymmärsin, mitä olen tekemässä: Opettaja vinkkasi, että selaimessa voi F12-painikkeella seurata omaa verkkoliikennettä, ja otin vinkistä vaarin. Avasin uuden välilehden, painoin Fn + F12 ja klikkasin avautuneesta työkalusta
