Alors tu veux devenir hacker hein ? 😉 Vous avez probablement trouvé TryHackMe et essayez maintenant de terminer certaines salles et de vous adresser à des amis, mais vous êtes perdu.

Dans cet article, je vais vous offrir toutes les réponses dont vous avez besoin pour obtenir votre première pièce terminée (facile). Cependant, je ne vous recommande pas de simplement copier-coller les réponses sans rien lire, car vous n’apprendrez rien.

Les réponses affichées ici doivent être utilisées si vous êtes vraiment bloqué sur une tâche et que vous avez besoin d’aide.

REMARQUE : Je n’assume aucune responsabilité quant à ce que vous envisagez de faire avec ces questions/réponses. Je les publie simplement à des fins d’apprentissage. Réfléchissez-y à deux fois avant d’essayer de devenir un “hacker anonyme” et de commencer à analyser les applications commerciales/de production.

Tâche 1 : Déployer

Aucune réponse nécessaire ici, cliquez simplement sur "Question terminée" après avoir déployé votre machine.

Tâche 2 : Introduction

Quelles constructions de mise en réseau sont utilisées pour diriger le trafic vers la bonne application sur un serveur ?

Ports

Combien d’entre eux sont disponibles sur n’importe quel ordinateur connecté au réseau ?

65535

[Recherche] Combien d’entre eux sont considérés comme “bien connus” ? (Ce sont les numéros “standards” mentionnés dans la tâche)

1024

Tâche 3 : Commutateurs Nmap

Quel est le premier commutateur répertorié dans le menu d’aide pour un “Syn Scan” (plus d’informations à ce sujet plus tard !) ?

-sS

Quel commutateur utiliseriez-vous pour un “scan UDP” ?

-sU

Si vous vouliez détecter sur quel système d’exploitation la cible s’exécute, quel commutateur utiliseriez-vous ?

-O

Nmap fournit un commutateur pour détecter la version des services en cours d’exécution sur la cible. C’est quoi cet interrupteur ?

-sV

La sortie par défaut fournie par nmap ne fournit souvent pas suffisamment d’informations pour un pentester. Comment augmenteriez-vous la verbosité ?

-v

Le niveau de verbosité un est bon, mais le niveau de verbosité deux est meilleur ! Comment définiriez-vous le niveau de verbosité sur deux ?

-vv

Quel commutateur utiliseriez-vous pour enregistrer les résultats de nmap dans trois formats principaux ?

-oA

Quel commutateur utiliseriez-vous pour enregistrer les résultats de nmap dans un format “normal” ?

-oN

Un format de sortie très utile : comment enregistreriez-vous les résultats dans un format “grepable” ?

-oG

Comment activeriez-vous ce paramètre ?

-A

Comment définiriez-vous le modèle de chronométrage au niveau 5 ?

-T5

Comment diriez-vous à nmap de ne scanner que le port 80 ?

-p 80

Comment diriez-vous à nmap d’analyser les ports 1000-1500 ?

-p 1000-1500

Comment diriez-vous à nmap d’analyser tous les ports ?

-p-

Comment activeriez-vous un script à partir de la bibliothèque de scripts nmap ?

--script

Comment activeriez-vous tous les scripts de la catégorie “vuln” ?

--script=vuln

Tâche 4 : Aperçu

Aucune réponse nécessaire ici, cliquez simplement sur “Question terminée” après avoir déployé votre machine.

Tâche 5 : Analyses de connexion TCP

Quelle RFC définit le comportement approprié pour le protocole TCP ?

RFC 793

Si un port est fermé, quel indicateur le serveur doit-il renvoyer pour l’indiquer ?

RST

Tâche 6 : Analyses SYN

Il existe deux autres noms pour un scan SYN, quels sont-ils ?

Half-Open, Stealth

Nmap peut-il utiliser un scan SYN sans autorisations Sudo (O/N) ?

N

Task 7: UDP Scans

Si un port UDP ne répond pas à une analyse Nmap, comment sera-t-il marqué ?

open|filtered

Lorsqu’un port UDP est fermé, par convention la cible doit renvoyer un message « port inaccessible ». Quel protocole utiliserait-il pour le faire ?

ICMP

Tâche 8 : NULL, FIN et XMAS

Lequel des trois types d’analyse affichés utilise l’indicateur URG ?

xmas

Pourquoi les analyses NULL, FIN et Xmas sont-elles généralement utilisées ?

Firewall Evasion

Quel système d’exploitation commun peut répondre à une analyse NULL, FIN ou Xmas avec un RST pour chaque port ?

Microsoft Windows

Tâche 9 : Analyse du réseau ICMP

Comment effectueriez-vous un balayage ping sur le réseau 172.16.x.x (Netmask : 255.255.0.0) à l’aide de Nmap ? (notation CIDR)

nmap -sn 172.16.0.0/16

Tâche 10 : Aperçu

Dans quel langage les scripts NSE sont-ils écrits ?

Lua

Quelle catégorie de scripts serait une très mauvaise idée d’exécuter dans un environnement de production ?

intrusive

Tâche 11 : Travailler avec NSE

Quel argument facultatif le script ftp-anon.nse accepte-t-il ?

maxlist

Tâche 12 : Rechercher des scripts

Quel est le nom de fichier du script qui détermine le système d’exploitation sous-jacent du serveur SMB ?

smb-os-discovery.nse

De quoi dépend-il ?

smb-brute

Tâche 13 : contournement du pare-feu

Quel protocole simple (et fréquemment utilisé) est souvent bloqué, nécessitant l’utilisation du commutateur -Pn ?

ICMP

[Research] Quel commutateur Nmap vous permet d’ajouter une longueur arbitraire de données aléatoires à la fin des paquets ?

--data-length

Tâche 14 : Pratique

La cible (10.10.107.167) répond-elle aux requêtes ICMP (ping) (O/N) ?

N

Effectuez une analyse de Noël sur les 999 premiers ports de la cible — combien de ports sont affichés comme étant ouverts ou filtrés ?

999

Il y a une raison donnée à cela - quelle est-elle?

No Response

Effectuez une analyse TCP SYN sur les 5000 premiers ports de la cible — combien de ports sont affichés comme étant ouverts ?

5

Déployez le script ftp-anon contre la boîte. Nmap peut-il se connecter avec succès au serveur FTP sur le port 21 ? (O/N)

Y

Tâche 15 : Déployer

Aucune réponse nécessaire ici, cliquez simplement sur “Question terminée” après avoir déployé votre machine.

Toutes nos félicitations

Vous avez terminé la pièce !