Homework 1. Kali Linux Live USB and CTF walktrough

Tehtävänanto on kopioitu Tero Karvisen sivulta:
http://terokarvinen.com/2019/penetration-testing-tunkeutumistestaus-ict4tn027-3004-intensive-summer-course-2019-w21w22-5-credits

a) CTF walktrough. Katso verkosta (esim Youtubesta) jonkin capture the flag -kilpailun ratkaisu. Mitä uusia työkaluja opit? Kokeile jotain mainittua työkalua (tarvittaessa koneella, joka ei ole kiinni Internetissä).

  1. Mikä on CTF? video: https://www.youtube.com/watch?v=8ev9ZX9J45A
  2. CTF tehtävä: https://github.com/MarioVilas/write-ups/blob/master/hitcon-ctf-2014/sha1lcode/README.md
  3. Ratkaisu: http://acez.re/ctf-writeup-hitcon-ctf-2014-callme-rsbo-ty-sh41lcode/#sha1lcode
  4. Ratkaisu tiivistettynä (Author: http://acez.re/):

Binaari lukee numeron n < 1000 stdinistä ja sitten lukee n * 16 tavua. Sitten se suorittaa tulon 16 tavun SHA1: n kerrallaan ja sitten yhdistää nämä SHA1-summat ja yrittää suorittaa ne.

Esimerkiksi halutaan suorittaa Shellcode:n joka on: S1S2S3S4.
Niin tarvitse vain löytää SHA1: n, jotka näyttävät seuraavilta:
S1JnX0X1…Xn
S2JnX0X1…Xn
S3JnX0X1…Xn
S4JnX0X1…Xn

Ji edustaa hyppyjä n: llä ja Xi: t edustavat satunnaisia ​​arvoja (eli loput SHA1: stä).
SHA1: n löytäminen Si: llä tapahtuu seuraavalla tavalla. Luemme “puhdas” shellkoodin a (any = mistä tahansa) pinoosoitteesta ja siirrymme siihen.
Tutkiessamme kuoren alkupäätä, saadaan seuraavan stage 1 kuorikoodin:

Kaikki nämä ohjeet ovat 2 byte (tavun) ohjeita lukuun ottamatta syscallia, joka on 3 bytes (tavua) pitkä. Syy siihen, miksi on valittu nämä, johtuu siitä, että SHA1: n bruteforcing toimii nopeammin, mitä vähemmän tavuja sinun täytyy täyttää. Vastaavat syöttösekvenssit ovat vastaavasti:

The flag: HITCON{Warning: over 80 percent unused bytes in your sha1lcode}

Exploitti tähän tehtävään: https://github.com/acama/ctf/tree/master/hitcon2014/sha1lcode

b) Kali Live USB. Tee Kali Live USB -tikku. Kokele, että se käynnistyy. Vinkki: käytä USB3-tikkua ja dd:tä. Olet tarkkana, mitä laitat of= kohtaan, ettet kirjoita kovalevysi päälle.

  1. Lataa ISO image https://www.kali.org/downloads/
    Käytin Kali Linux Xfce 64 Bit
    Latauksen jälkeen varmistaa SHA256Sum joka tulee teksti tiedostona ISO imagen mukaan.
    Kali Linux Xfce 64 Bit:lle on tämä tunnus –> c09e67376f789b9841993c01fd6e29597afd346f87b23984c04d8e3aee2f5575
  2. Tarvitset USB3 tikun vahintään 4GB kokoisen.
  3. Asennus tapahtui Xubuntulla, niin käytetään dd komennon Live USB tikun asentamiseen. Ohjeet löytyy tästä:
    https://docs.kali.org/downloading/kali-linux-live-usb-install
  4. Komennolla sudo fdisk -l tarkistetaan mitkä kovalevyt on kytketty koneeseen. Etsitään meidän USB (minun oli Disk /dev/sdc/ kohdassa).
  5. Kopioidaan meidän Kali Linux ISO imagen home kansioon. Sieltä haetaan ja samalla asennetaan sitä komennolla:
    sudo dd if=kali-linux-xfce-2019.1a-amd64.iso of=/dev/sdc bs=512k
  6. Eli sudo dd if=(ISO imagen nimi) of=/dev/(levy mihin asennetaan) bs=512k (bs=blocksize voi jättää default:ina)
  7. Valmis!

Leave a Reply

Your email address will not be published. Required fields are marked *