Megjegyzés: A letöltendők és az instrukciók megegyeznek az Ethical hacking betekintő képzésünknél találtakkal.

Első lépésként töltsd le a labort biztosító gépeket, melyek a következők:
EH-Win2019.ova, EH-Win10.ova, EH-Kali2019.ova és EH-Linux.ova.

Az állományokat innen tudod letölteni: http://eh-promo.kockakepzo.hu/vm

A virtuális gépek mérete összesen 19GB, ezért kérjük, időben kezdd el letölteni őket. (A könnyebb letölthetőség érdekében szétszedtük kisebb darabokra az ova fájlokat.) Abban az esetben, ha segítségre lenne szükséged a virtuális gép importálásához VirtulaBox-ban, itt találsz egy leírást.

Az importálás után az alábbiakra figyelj. Az EH-Win2019 és EH-Win10 gépnek adj 2 processzormagot, mivel a rajta futó Windows Defender hajlamos az egy magot teljesen elhasználni.

A gépek importálása után először az EH-Win2019-et indítsd, mivel az EH-Win10 és az EH-Linux is keresni fogja a gépet, ugyanis a labor környezetben ő az Active Directory DC.

A Windows gépekre az "EH\Administrator" / Pa55Word1, az EH-Linux-ra a kocka / Pa55Word1 felhasználónév/jelszó párossal tudsz belépni. Az EH-Kali2019-ra a felhasználónév / jelszó páros a root / toor .

Miután mindegyik gépre be tudtatok lépni, ellenőrizzétek egy parancsort nyitva, hogy a Windows gépeken tudjátok-e pingelni a 192.168.56.200, 192.168.56.201, 192.168.56.202 IP-t.

Amennyiben itt hiba lép fel ellenőrizzétek, hogy az EH-Win10 és az EH-Win2019 gépek a host-only hálózatra csatlakoznak-e, illetve az EH-Linux gép első hálózati kártyája NAT, a második pedig host-only típusú-e.

Minden egyéb teendő már az oktatóval közösen történik a tanfolyam elején.

Minden teszt a felderítéssel kezdődik. Az első alkalom során végignézzük azokat a technikákat és eszközöket, mellyel passzív módon, a célpont figyelmének felkeltése nélkül adatokat és információt gyűjthetünk róluk és hálózatukról. A megszerzett információk alapján az aktív felderítési fázist is elvégezzük, melynél már közvetlen kapcsolatba kerülünk a célponttal, de megpróbáljuk ezt minél kisebb "zajjal" elvégezni. A felderítés során nyilvános adatbázisok automatizált lekérdezését és brute-force támadásokat is használunk.

Az információgyűjtés során megtalált végpontok és hálózatok szolgáltatásainak alapos felmérésével szerzünk további információt. Ennél az alkalomnál már igénybe veszünk social engineering technikákat is, hogy felderítsük a belső hálózat operációs rendszer és böngésző verziókat, hálózati kapcsolatokat is. Az alkalom során a greybox teszt lépéseit is áttekintjük, mikor belső hálózati támadóként - pl. rosszindulatú felhasználó derítjük fel a hálózatot.

A felderített hálózati végpontok ellen átalános és célpontra szabott sérülékenység vizsgálatot végzünk, melynek során ismert sérülékenységeket és konfigurációs hibákat és hibásan működő alkalmazásokat keresünk. A klasszikus sérülékenység vizsgálat mellett a brute-force támadásokat is áttekintjük. A támadási fázis során több, céloktól függően más és más eszközt használunk.

Áttekintjük a közéállásos támadások (MITM) lehetőségeit IPv4 és IPv6 alapú hálózatok esetében is, milyen módszert mikor lehet és érdemes használni. Egy hatékony támadással hozzáférési azonosítókat - jelszavakat, hasheket - szerezhetünk, melyeket vagy azonnal - hashek esetén - vagy visszafejtés után használhatunk. A visszafejtés folyamatát is áttekintjük, milyen online és offline lehetőségeink vannak a jelszavak visszafejtésére. A közéállást nem csak hálózati, de alkalmazás - http, https, stb. - rétegen is elvégezzük.

A legnépszerűbb hálózati kiszolgáló rendszer értékes célpont, és népszerűsége miatt nem csak a publikus, de belső hálózati rendszeren is találkozunk Linux kiszolgálókkal. Mivel kiszolgálók, ezért rendkívül sok adat érhető el rajtuk, és több protokollon is elérhetők. Számba vesszük a tipikusan Linux alatt használt protokollokat és leggyakoribb alkalmazásokat, milyen módon működnek és miként lehet őket támadni, applikációs és konfigurációs hibákat keresve.

Az alkalmazások és operációs rendszerek mellett az alap hálózati infrastruktúrát is érdemes támadni. Ezt legtöbbször belső hálózatról tudjuk megtenni közvetlenül, vagy egy távolról birtokba vett rendszer segítségével. A layer2-es teszteknél nem csak hozzáférés megszerzését teszteljük, hanem a hálózat lebénításának lehetőségeit is áttekintjük, mint támadási formát. Áttekintjük a védekezés formáit is, milyen beállítási lehetőségeink vannak a hálózati eszközök szintjén, milyen technikákkal és beállításokkal védhető meg a hálózat.

A belső hálózatoknál és munkaállomás oldalon legelterjedtebb operációs rendszerek támadásával rendkívül értékes vállalati információkat lehet szerezni, sőt, hozzáférést más rendszerekhez, melyekhez az azonosításhoz és engedélyezéshez az Active Directory címtárból veszik az adatokat. A támadás során a Windows által használt protkollokat, mint NTLM, Kerberos és a Windows szerveken lévő alkalmazásokat támadjuk, a beállításokat teszteljük. A tesztek során hasheket gyűjtünk, hogy eljárhassunk mások nevében és/vagy hozzáférjünk a jelszavakhoz, keressük a lehetőséget adminisztrátori hozzáférés megszerzésére és privilégiumszint emelésre.

A Windows rendszereken ma már alapértelmezetten telepített PowerShell kitűnő lehetőséget biztosít arra, hogy segítségével saját szkripteket készítsünk és adminisztráció feladatokat végezzünk el vele. Pont ezért ideális célpont, illetve támadó eszköz. A megtámadott gépeken a PowerShell modulok használatával adatokat és magasabb jogosultságot szerezhetünk lokális hibákat és konfigurációs hiányosságokat kihasználva. A modul során a PowerShellre épülő támadó eszközöket használjuk fel, melynek előnye, hogy a hagyományos víruskeresők nehezebben ismerik fel ezeket a támadásokat.

A webalkalmazások a legelterjedtebb szolgáltatások közé tartoznak, és mivel legtöbbjük nyilvánosan elérhető, ezért állandó támadásnak vannak kitéve. A webalkalmazások tesztjei mellett a webservicek és API-k támadását is elvégezzük. A tesztek többek között az XSS és reflected XSS, SQL injection, Remote és Local file injection alapú támadások. Az elméleti alapok mellett ezek automatizált támadását tekintjük át az elérhető legjobb nyílt forrású eszközökkel.

A vastag kliensek, azaz az asztali alkalmazások és szerver oldali klasszikus szerver alkalmazások is célkeresztbe kerülnek. Elemezzük működésüket és teszteljük őket, hogy tartalmaznak-e stack és buffer overflow sérülékenységet, és a teszt mellett megmutatjuk, milyen módon lehet ezeket kihasználni, hogy saját kódunkat, alkalmazásunkat futtassa le a rendszeren futó alkalmazás.

A vezeték nélküli hálózatok hozzáférést nyújthatnak a belső hálózat akár csak egy részéhez, vagy a támadó szempontjából szerencsésen akár az egész hálózathoz. A wifi protokollok közül teszteljük a legerősebb azonosítással ellátottakat. Az alapoktól indulva az egyszerű szűrések kijátszásán és a forgalom elemzésével haladunk a komoly titkosítást használó hálózatok támadásához.