Kaappausfilttereitä ei pidä sekoittaa näyttöfilttereihin (kuten tcp.port == 80). Edelliset ovat paljon rajoitetumpia ja niitä käytetään pakettikaappauksen koon pienentämiseen. Jälkimmäisiä käytetään piilottamaan joitain paketteja pakettilistalta.

Kaappausfiltterit asetetaan ennen pakettikaappausta eikä niitä voi muokata kaappauksen aikana. Näyttöfilttereillä ei kuitenkaan ole tätä rajoitusta, ja niitä voi muuttaa lennossa.

Löydät kaappausfiltterit esimerkiksi aloitusikkunasta, kuvan osoittamalla tavalla.

Kaappaa vain liikenne joka tulee tai menee kyseiseen IP-osoitteeseen.

Kaappaa vain liikenne joka tulee tai menee kyseiseen IP-osoite alueeseen.

Kaappaa vain liikenne joka tulee kyseisestä IP-osoite alueesta.

Kaappaa vain liikenne joka menee kyseiseen IP-osoite alueeseen.

Kaappaa liikenne liittyen tiettyyn osoitteeseen ja ei ole HTTP tai SMTP liikennettä.

Kaappaa liikenne, joka ei ole ARP tai DNS liikennettä.

Kaappaa TCP liikenne, joka liittyy tiettyyn portti alueeseen.

Kaappausfiltterit - Capture filters

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Kohteen määrittäminen

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Liikenteen analysointi

Paketin rakenne

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

Kaappausfiltterit - Capture filters

Esimerkkejä

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Kaappausfiltterit - Capture filters

Esimerkkejä

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.