Verkkoon tunkeutuminen ja tiedustelu

Täältä löytyy linkit Verkkoon tunkeutuminen ja tiedustelu -kurssilla kirjoittamiini raportteihin. Raportit kirjoitettu GitHubiin.

Harjoitus 1: Sniff
Wireshark ja Linux verkkoliitännät. Verkkoliikenteen sieppaus Wiresharkilla, .pcap-tiedoston analysointi (selaimen, verkkokortin ja palvelinten selvitys salatusta liikenteestä) ja muutaman TCP-paketin tarkka analyysi.

Harjoitus 2: Lempiväri: Violetti
Pyramid of Pain ja Diamond Model. Nmap-porttiskannaukset, sekä skannausten havaitsemien lokeista ja verkkoliikenteestä. Nmapin muuttaminen näkymättömäksi.

Harjoitus 3: Aaltoja harjaamassa
WebSDR-ohjelmostoradion kuuntelu. 433MHz taajuudelta siepatun näytteen automaattinen analyysi rtl_433 ohjelmalla. Universal Hacker Radion asennus ja sillä näytteen analysointi.

Harjoitus 4: NFC ja RFID
Lyhyt pohdinta omista RFID-tuotteista ja RFID-urkinnalta suojautumisesta. Kortinlukijoiden käyttämien APDU-komentojen rakenteeseen tutustuminen. RFID hakkerointiuutinen.

Harjoitus 5: Laboratorio- ja simulaatioympäristöt hyökkäyksissä
Kotitehtävät: Evilginxiin tutustuminen ja kalastelusivun luominen. TCP SYN-Flood hyökkäyksen luominen mininet ympäristössä.
Tuntitehtävät: ICMP-Spoofing hyökkäys. MITM-hyökkäys, sekä SSH yhteyden uudelleenohjaus toiselle hostille käyttäen ARP myrkytystä.

Pävittyy...