Tässä moduulissa käydään läpi HTTP-paketin, eli TCP paketin rakenne ja osa-alueet, kuten Wireshark tämän näyttää.

Frame-taso ei ole todellinen protokolla sinänsä, vaan sitä käytetään Wiresharkin perustana kaikille sen päällä oleville protokollille. Se näyttää kaappaamisesta saatuja tietoja, kuten tarkan ajan, jolloin tietyt paketit kaapattiin.

Ethernet taso on tietyssä mielessä alin esimerkiksi TCP/IP mallin mukainen taso, jolla viitataan peruskerrokseen (link layer). Tämä paljastaa lähde ja kohde MAC-osoitteet.

Internet Protocol taso, tässä tapauksessa IPv4 kehys viittaa tässä tapauksessa verkkokerrokseen (Internet layer) ja paljastaa mm.

Paketin kokonaispituuden IP-kehyksen ja muun datan kanssa

TTL (Time to Live): Jäljellä oleva aika ennen kuin paketti hävitetään, jolla estetään ettei se kierrä loputtomasti verkossa.


Transmission Control Protocol (TCP) - taso

Tämä taso voi olla toki toisenkin protokollan mukainen, vaikkapa UDP-protokolla ja viittaa kuljetuskerrokseen (transport layer). Tässä tapauksessa kyseessä on kuitenkin TCP-protokolla ja tämä sisältää esimerkiksi:

Sekvenssinumeron, joka määrittelee pakettien järjestyksen vastaanottajan näkökulmasta

Vahvistusnumero, joka ilmaisee seuraavan odotetun paketin sekvenssinumeron

TCP-ohjausliput (SYN, ACK, FIN, RST, jne), jotka ohjaavat yhteyden muodostusta, tiedonsiirtoa ja lopettamista

Ikkunan koko, joka ilmaisee kuinka paljon dataa vastaanottaja voi vastaanottaa ilman vahvistusta

Mahdolliset lisävalinnat tai lisätiedot TCP-paketissa

Viimeinen taso viittaa sovellus tasoon (application layer) TCP/IP-mallissa. Sovellustaso Wiresharkissa, erityisesti HTTP-protokollan osalta, näyttää tietoja HTTP-pyyntö- ja vastausviesteistä. Wireshark pystyy purkamaan ja näyttämään HTTP-viestien tarkat tiedot, kuten otsikot, URL-osoitteet ja     evästeet.

Paketin rakenne

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Kohteen määrittäminen

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

Paketin rakenne

Frame - taso

Ethernet - taso

Internet Protocol - taso

Transmission Control Protocol (TCP) - taso

Sovellus taso - HTTP protokolla

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Paketin rakenne

Frame - taso

Ethernet - taso

Internet Protocol - taso

Transmission Control Protocol (TCP) - taso

Sovellus taso - HTTP protokolla

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.