Quindi vuoi diventare un hacker, eh? 😉 Probabilmente hai trovato TryHackMe e ora stai cercando di completare alcune stanze e vantarti con gli amici, ma ti sei perso.

In questo post ti offrirò tutte le risposte necessarie per completare la tua prima stanza (facile). Tuttavia, non ti consiglio di copiare e incollare semplicemente le risposte senza leggere nulla, perché in tal caso non imparerai niente.

Le risposte pubblicate qui dovrebbero essere utilizzate se sei davvero bloccato in un compito e hai bisogno di aiuto.

NOTA: Non mi assumo alcuna responsabilità per ciò che hai in mente di fare con queste domande/risposte. Le pubblico semplicemente a scopo didattico. Per favore, pensaci due volte prima di provare a diventare un “hacker anonimo” e iniziare a scansionare applicazioni commerciali/di produzione.

Task 1: Deploy

Non è necessaria alcuna risposta qui, clicca semplicemente su "Question Done" dopo aver avviato la tua macchina.

Task 2: Introduction

Quali costrutti di rete vengono utilizzati per dirigere il traffico all’applicazione corretta su un server?

Ports

Quanti di questi sono disponibili su qualsiasi computer abilitato alla rete?

65535

[Ricerca] Quanti di questi sono considerati “well-known”? (Questi sono i numeri “standard” menzionati nel compito)

1024

Task 3: Nmap Switches

Qual è il primo switch elencato nel menu di aiuto per un ‘Syn Scan’ (maggiori dettagli in seguito!)?

-sS

Quale switch useresti per un “UDP scan”?

-sU

Se volessi rilevare quale sistema operativo sta eseguendo il target, quale switch useresti?

-O

Nmap fornisce uno switch per rilevare la versione dei servizi in esecuzione sul target. Qual è questo switch?

-sV

L’output predefinito fornito da nmap spesso non fornisce informazioni sufficienti per un pentester. Come aumenteresti la verbosità?

-v

Il livello di verbosità uno va bene, ma il livello di verbosità due è meglio! Come imposteresti il livello di verbosità a due?

-vv

Quale switch useresti per salvare i risultati di nmap nei tre formati principali?

-oA

Quale switch useresti per salvare i risultati di nmap in formato “normale”?

-oN

Un formato di output molto utile: come salveresti i risultati in formato “grepable”?

-oG

Come attiveresti questa impostazione?

-A

Come imposteresti il template di timing al livello 5?

-T5

Come diresti a nmap di scansionare solo la porta 80?

-p 80

Come diresti a nmap di scansionare le porte 1000-1500?

-p 1000-1500

Come diresti a nmap di scansionare tutte le porte?

-p-

Come attiveresti uno script dalla libreria di scripting di nmap?

--script

Come attiveresti tutti gli script nella categoria “vuln”?

--script=vuln

Task 4: Overview

Non è necessaria alcuna risposta qui, clicca semplicemente su “Question Done” dopo aver avviato la tua macchina.

Task 5: TCP Connect Scans

Quale RFC definisce il comportamento appropriato per il protocollo TCP?

RFC 793

Se una porta è chiusa, quale flag dovrebbe inviare il server per indicarlo?

RST

Task 6: SYN Scans

Ci sono altri due nomi per un SYN scan, quali sono?

Half-Open, Stealth

Nmap può utilizzare un SYN scan senza permessi Sudo (Y/N)?

N

Task 7: UDP Scans

Se una porta UDP non risponde a una scansione Nmap, come verrà contrassegnata?

open|filtered

Quando una porta UDP è chiusa, per convenzione il target dovrebbe inviare un messaggio “port unreachable”. Quale protocollo userebbe per farlo?

ICMP

Task 8: NULL, FIN & XMAS

Quale dei tre tipi di scansione mostrati utilizza il flag URG?

xmas

Perché le scansioni NULL, FIN e Xmas vengono generalmente utilizzate?

Firewall Evasion

Quale sistema operativo comune potrebbe rispondere a una scansione NULL, FIN o Xmas con un RST per ogni porta?

Microsoft Windows

Task 9: ICMP Network Scanning

Come eseguiresti un ping sweep sulla rete 172.16.x.x (Netmask: 255.255.0.0) utilizzando Nmap? (Notazione CIDR)

nmap -sn 172.16.0.0/16

Task 10: Overview

In quale linguaggio sono scritti gli script NSE?

Lua

Quale categoria di script sarebbe una pessima idea eseguire in un ambiente di produzione?

intrusive

Task 11: Working with NSE

Quale argomento opzionale può accettare lo script ftp-anon.nse?

maxlist

Task 12: Searching for Scripts

Qual è il nome del file dello script che determina il sistema operativo sottostante del server SMB?

smb-os-discovery.nse

Da cosa dipende?

smb-brute

Task 13: Firewall Evasion

Quale protocollo semplice (e frequentemente utilizzato) viene spesso bloccato, rendendo necessario l’uso dello switch -Pn?

ICMP

[Ricerca] Quale switch di Nmap ti consente di aggiungere una quantità arbitraria di dati casuali alla fine dei pacchetti?

--data-length

Task 14: Practical

Il target (10.10.107.167) risponde alle richieste ICMP (ping) (Y/N)?

N

Esegui una scansione Xmas sulle prime 999 porte del target - quante porte risultano aperte o filtrate?

999

C’è una ragione per questo - qual è?

No Response

Esegui una scansione TCP SYN sulle prime 5000 porte del target - quante porte risultano aperte?

5

Esegui lo script ftp-anon contro la macchina. Nmap riesce ad accedere con successo al server FTP sulla porta 21? (Y/N)

Y

Task 15: Deploy

Non è necessaria alcuna risposta qui, clicca semplicemente su “Question Done” dopo aver avviato la tua macchina.

Congratulazioni

Hai completato la stanza!