Szóval hacker akarsz lenni, mi? 😉 Valószínűleg megtaláltad a TryHackMe -ot, és most próbálsz néhány szobát teljesíteni, hogy a barátaid előtt villogj, de elvesztél.
Ebben a bejegyzésben megadom az összes választ, amire szükséged van az első (könnyű) szoba teljesítéséhez. Azonban nem javaslom, hogy egyszerűen másold és illeszd be a válaszokat anélkül, hogy bármit is olvasnál, mert akkor semmit sem fogsz tanulni.
Az itt közzétett válaszokat akkor használd, ha tényleg elakadtál egy feladatnál és segítségre van szükséged.
MEGJEGYZÉS: Nem vállalok felelősséget azért, amit ezekkel a kérdésekkel/válaszokkal tervezel. Egyszerűen tanulási célokból teszem közzé őket. Kérlek, gondolkodj kétszer, mielőtt megpróbálsz “anonim hackerré” válni és kereskedelmi/éles alkalmazásokat szkennelni.
Task 1: Deploy
Itt nincs szükség válaszra, egyszerűen kattints a "Question Done" gombra, miután elindítottad a gépedet.
Task 2: Introduction
Milyen hálózati konstrukciókat használnak a forgalom megfelelő alkalmazáshoz irányítására egy szerveren?
Ports
Hány ilyen érhető el bármely hálózatképes számítógépen?
65535
[Kutatás] Hány ilyen tekinthető “well-known”-nak? (Ezek a feladatban említett “szabványos” számok)
1024
Task 3: Nmap Switches
Mi az első kapcsoló a súgómenüben a ‘Syn Scan’-hoz (erről később bővebben!)?
-sS
Melyik kapcsolót használnád “UDP scan”-hoz?
-sU
Ha szeretnéd felismerni, milyen operációs rendszert futtat a célpont, melyik kapcsolót használnád?
-O
Az Nmap biztosít egy kapcsolót a célponton futó szolgáltatások verziójának felismerésére. Mi ez a kapcsoló?
-sV
Az nmap alapértelmezett kimenete gyakran nem nyújt elegendő információt egy pentester számára. Hogyan növelnéd a részletességet?
-v
Az egyes részletességi szint jó, de a kettes részletességi szint jobb! Hogyan állítanád a részletességi szintet kettőre?
-vv
Melyik kapcsolóval mentenéd el az nmap eredményeket három fő formátumban?
-oA
Melyik kapcsolóval mentenéd el az nmap eredményeket “normál” formátumban?
-oN
Egy nagyon hasznos kimeneti formátum: hogyan mentenéd az eredményeket “grepelhető” formátumban?
-oG
Hogyan aktiválnád ezt a beállítást?
-A
Hogyan állítanád az időzítési sablont 5-ös szintre?
-T5
Hogyan utasítanád az nmap-ot, hogy csak a 80-as portot szkennelje?
-p 80
Hogyan utasítanád az nmap-ot, hogy az 1000-1500 portokat szkennelje?
-p 1000-1500
Hogyan utasítanád az nmap-ot, hogy az összes portot szkennelje?
-p-
Hogyan aktiválnál egy szkriptet az nmap szkriptkönyvtárból?
--script
Hogyan aktiválnád az összes szkriptet a “vuln” kategóriában?
--script=vuln
Task 4: Overview
Itt nincs szükség válaszra, egyszerűen kattints a “Question Done” gombra, miután elindítottad a gépedet.
Task 5: TCP Connect Scans
Melyik RFC határozza meg a TCP protokoll megfelelő viselkedését?
RFC 793
Ha egy port zárt, melyik flag-et kell a szervernek visszaküldenie ennek jelzésére?
RST
Task 6: SYN Scans
Két másik neve is van a SYN szkennelésnek, melyek azok?
Half-Open, Stealth
Használhatja az Nmap a SYN szkennelést Sudo jogosultságok nélkül (Y/N)?
N
Task 7: UDP Scans
Ha egy UDP port nem válaszol egy Nmap szkennelésre, minek lesz megjelölve?
open|filtered
Amikor egy UDP port zárt, a konvenció szerint a célpontnak “port unreachable” üzenetet kell visszaküldenie. Melyik protokollt használná ehhez?
ICMP
Task 8: NULL, FIN & XMAS
A három bemutatott szkennelési típus közül melyik használja az URG flag-et?
xmas
Miért használják általában a NULL, FIN és Xmas szkenneléseket?
Firewall Evasion
Melyik gyakori operációs rendszer válaszolhat egy NULL, FIN vagy Xmas szkennelésre RST-vel minden porton?
Microsoft Windows
Task 9: ICMP Network Scanning
Hogyan hajtanál végre egy ping sweep-et a 172.16.x.x hálózaton (Alhálózati maszk: 255.255.0.0) az Nmap segítségével? (CIDR jelölés)
nmap -sn 172.16.0.0/16
Task 10: Overview
Milyen nyelven íródnak az NSE szkriptek?
Lua
Melyik szkriptkategóriát lenne nagyon rossz ötlet éles környezetben futtatni?
intrusive
Task 11: Working with NSE
Milyen opcionális argumentumot fogadhat el az ftp-anon.nse szkript?
maxlist
Task 12: Searching for Scripts
Mi a neve annak a szkriptnek, amely meghatározza az SMB szerver alapjául szolgáló operációs rendszert?
smb-os-discovery.nse
Mitől függ?
smb-brute
Task 13: Firewall Evasion
Melyik egyszerű (és gyakran használt) protokollt blokkolják gyakran, ami a -Pn kapcsoló használatát igényli?
ICMP
[Kutatás] Melyik Nmap kapcsoló teszi lehetővé tetszőleges hosszúságú véletlenszerű adatok hozzáfűzését a csomagok végéhez?
--data-length
Task 14: Practical
Válaszol-e a célpont (10.10.107.167) az ICMP (ping) kérésekre (Y/N)?
N
Hajts végre egy Xmas szkennelést a célpont első 999 portján - hány port jelenik meg nyitottként vagy szűrtként?
999
Ennek van egy oka - mi az?
No Response
Hajts végre egy TCP SYN szkennelést a célpont első 5000 portján - hány port jelenik meg nyitottként?
5
Futtasd az ftp-anon szkriptet a gépen. Be tud-e jelentkezni az Nmap sikeresen az FTP szerverre a 21-es porton? (Y/N)
Y
Task 15: Deploy
Itt nincs szükség válaszra, egyszerűen kattints a “Question Done” gombra, miután elindítottad a gépedet.
Gratulálunk
Teljesítetted a szobát!
Hozzászólások