JTR (John the ripper) on työkalu jonka tarkoitus on murtaa (crack) tiivisteitä (hash) mahdollisimman tehokkaasti.

Johnille annetaan yksinkertaisimmillaan parametrina tiivisteen tyyppi (--format), tiedosto jossa tiiviste on, sekä lista mahdollisia arvoja joita kokeilla.

Saimme viime moduulissa domain admin -käyttäjän (Annen) käyttäjätunnuksen sekä salasanan NTLM-tiivisteen. Tallennetaan nyt NTLM-tiiviste (pelkkä NTLM-tiiviste, ei LM-tiivistettä, ei käyttäjän nimeä, eikä kaksoispisteitä), tiedostoon "hash.txt".

NTLM-tiivisteen tunniste JTR:ssä on "NT". Salasanalistana käytämme rockyou.txt listaa joka löytyy polusta /usr/share/wordlists/rockyou.txt.

JTR:än pitäisi selvittää salasana sekunteissa ja tulotaa se terminaaliin.

Tämä on skenaario, älä turhaan sulje sitä saman kurssialueen (Skenaario 1) sisällä ettet menetä edistymistäsi. Lisääthän aikaa tarvittaessa. Skenaariolla voi kestää jokunen minuutti käynnistyä, odotathan kärsivällisesti.

Evilcorp - Skenaario 1

JTR ja domain adminin NTLM-tiivisteen murtaminen

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Kohteen määrittäminen

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Paketin rakenne

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

JTR ja domain adminin NTLM-tiivisteen murtaminen

JTR

NTLM-tiivisteen murtaminen

Harjoitukset

Evilcorp - Skenaario 1

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

JTR ja domain adminin NTLM-tiivisteen murtaminen

JTR

NTLM-tiivisteen murtaminen

Harjoitukset

Evilcorp - Skenaario 1

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.