Blog


7. Oma moduuli – Nqinx virtual host.

Tämä raportti on viimeinen osa Tero Karvisen k2020 Palvelinten Hallinta-kurssia. Loppuharjoituksena tein oman moduulin, jossa asennan saltilla minion-koneelle Nqinx-webpalvelimen ja sille virtuaalihostin. Tämän harjoituksen laitteistona on kaksi Ubuntu 18.04-virtuaalikonetta. Olin aiemmassa raportissani 5. Muotteja ja moduuleja asentanut Nqinx-palvelimen käsin ja laittanut muokannut käyttäjän kotisivuja. Nyt asensin ensin palvelimen käsin ja loin palvelimelle hostin markus.lan. LoinContinue reading “7. Oma moduuli – Nqinx virtual host.”

7. Web fuzzing ja muistilappu

Viimeinen raportti Tero Karvisen k2020 Tunkeutumistestauskurssilla. Testaan web fuzzingia ffuf-ohjelmistolla ja teen yhteenvetoa kurssista a) ffuf ja juice-shop Maaliksi asensin OWASP Juice Shop-websovelluksen. Asennus vaatii dockerin. Itse sovelluksen asennus tapahtuu komennolla sudo docker pull bkimminich/juice-shop Tämän jälkeen ajoin sovelluksen sudo docker run -d -p 3000:3000 bkimminich/juice-shop. Juice Shop pyörii localhostilla portilla 3000. ffuf-web fuzzerin asennusohjeetContinue reading “7. Web fuzzing ja muistilappu”

6. Salasanat ja ympäristöt

Tämä raportti on tehty osaksi Tero Karvisen k2020 tunkeutumistestauskurssia. Tässä kappaleessa murretaan salasanoja rakennetuissa harjoitusympäristöissä. a) Salasanojen murtaminen tiivisteistä Aloitetaan ympäristön luonnista. Tarvitsin tiivistetiedoston, jonka murtaa. Latasin hashes.org-sivulta tiivistelistan, joka käyttää MD5-tiivistefunktiota. Kokeilin sanalistahyökkäystä. Käytin Kali Linuxin sanalistaa /usr/share/wordlists/rockyou.txt, joka täytyi ensin purkaa sudo gunzip rockyou.txt.gz hashcat –help on kattava manuaali, joka auttoi parametrien valinnassa.Continue reading “6. Salasanat ja ympäristöt”

%d bloggers like this: