Verkkoon tunkeutuminen ja tiedustelu

Täältä löytyy linkit Verkkoon tunkeutuminen ja tiedustelu -kurssilla kirjoittamiini raportteihin. Raportit kirjoitettu GitHubiin.

Harjoitus 1: Sniff

Wireshark ja Linux verkkoliitännät. Verkkoliikenteen sieppaus Wiresharkilla, .pcap-tiedoston analysointi (selaimen, verkkokortin ja palvelinten selvitys salatusta liikenteestä) ja muutaman TCP-paketin tarkka analyysi. Linkki

Harjoitus 2: Lempiväri: Violetti

Pyramid of Pain ja Diamond Model. Nmap-porttiskannaukset, sekä skannausten havaitsemien lokeista ja verkkoliikenteestä. Nmapin muuttaminen näkymättömäksi. Linkki

Harjoitus 3: Aaltoja harjaamassa

WebSDR-ohjelmostoradion kuuntelu. 433MHz taajuudelta siepatun näytteen automaattinen analyysi rtl_433 ohjelmalla. Universal Hacker Radion asennus ja sillä näytteen analysointi. Linkki

Harjoitus 4: NFC ja RFID

Lyhyt pohdinta omista RFID-tuotteista ja RFID-urkinnalta suojautumisesta. Kortinlukijoiden käyttämien APDU-komentojen rakenteeseen tutustuminen. RFID hakkerointiuutinen. Linkki

Harjoitus 5: Laboratorio- ja simulaatioympäristöt hyökkäyksissä

Kotitehtävät: Evilginxiin tutustuminen ja kalastelusivun luominen. TCP SYN-Flood hyökkäyksen luominen mininet ympäristössä.
Tuntitehtavat: ICMP-Spoofing hyökkäys. MITM-hyökkäys, sekä SSH yhteyden uudelleenohjaus toiselle hostille käyttäen ARP myrkytystä. Linkki

Harjoitus 6: WiFi

Lyhyt pohdinta WiFistä. Linkki