Deci vrei să devii hacker, hm? 😉 Probabil ai găsit TryHackMe și acum încerci să completezi câteva camere și să te lauzi la prieteni, dar te-ai pierdut.

În această postare îți ofer toate răspunsurile de care ai nevoie pentru a completa prima ta cameră (ușoară). Cu toate acestea, nu îți recomand să copiezi și să lipești pur și simplu răspunsurile fără să citești nimic, pentru că atunci nu vei învăța nimic.

Răspunsurile postate aici ar trebui folosite dacă ești cu adevărat blocat la o sarcină și ai nevoie de ajutor.

NOTĂ: Nu îmi asum nicio responsabilitate pentru ceea ce ai de gând să faci cu aceste întrebări/răspunsuri. Le postez pur și simplu în scopuri educative. Te rog să te gândești de două ori înainte de a încerca să devii “hackerul anonim” și să începi să scanezi aplicații comerciale/de producție.

Task 1: Deploy

Nu este nevoie de niciun răspuns aici, pur și simplu apasă pe "Question Done" după ce ai pornit mașina.

Task 2: Introduction

Ce structuri de rețea sunt folosite pentru a direcționa traficul către aplicația corectă pe un server?

Ports

Câte dintre acestea sunt disponibile pe orice computer conectat la rețea?

65535

[Cercetare] Câte dintre acestea sunt considerate “well-known”? (Acestea sunt numerele “standard” menționate în sarcină)

1024

Task 3: Nmap Switches

Care este primul switch listat în meniul de ajutor pentru un ‘Syn Scan’ (mai multe despre asta mai târziu!)?

-sS

Ce switch ai folosi pentru un “UDP scan”?

-sU

Dacă ai vrea să detectezi ce sistem de operare rulează ținta, ce switch ai folosi?

-O

Nmap oferă un switch pentru a detecta versiunea serviciilor care rulează pe țintă. Care este acest switch?

-sV

Outputul implicit furnizat de nmap adesea nu oferă suficiente informații pentru un pentester. Cum ai crește nivelul de detaliu?

-v

Nivelul de detaliu unu este bun, dar nivelul de detaliu doi este mai bun! Cum ai seta nivelul de detaliu la doi?

-vv

Ce switch ai folosi pentru a salva rezultatele nmap în cele trei formate principale?

-oA

Ce switch ai folosi pentru a salva rezultatele nmap în format “normal”?

-oN

Un format de output foarte util: cum ai salva rezultatele în format “grepable”?

-oG

Cum ai activa această setare?

-A

Cum ai seta șablonul de timing la nivelul 5?

-T5

Cum ai spune lui nmap să scaneze doar portul 80?

-p 80

Cum ai spune lui nmap să scaneze porturile 1000-1500?

-p 1000-1500

Cum ai spune lui nmap să scaneze toate porturile?

-p-

Cum ai activa un script din biblioteca de scripturi nmap?

--script

Cum ai activa toate scripturile din categoria “vuln”?

--script=vuln

Task 4: Overview

Nu este nevoie de niciun răspuns aici, pur și simplu apasă pe “Question Done” după ce ai pornit mașina.

Task 5: TCP Connect Scans

Ce RFC definește comportamentul adecvat pentru protocolul TCP?

RFC 793

Dacă un port este închis, ce flag ar trebui să trimită serverul pentru a indica acest lucru?

RST

Task 6: SYN Scans

Există alte două denumiri pentru un SYN scan, care sunt acestea?

Half-Open, Stealth

Poate Nmap să folosească un SYN scan fără permisiuni Sudo (Y/N)?

N

Task 7: UDP Scans

Dacă un port UDP nu răspunde la o scanare Nmap, cum va fi marcat?

open|filtered

Când un port UDP este închis, prin convenție ținta ar trebui să trimită un mesaj “port unreachable”. Ce protocol ar folosi pentru aceasta?

ICMP

Task 8: NULL, FIN & XMAS

Care dintre cele trei tipuri de scanare prezentate folosește flag-ul URG?

xmas

De ce sunt folosite în general scanările NULL, FIN și Xmas?

Firewall Evasion

Ce sistem de operare comun ar putea răspunde la o scanare NULL, FIN sau Xmas cu un RST pentru fiecare port?

Microsoft Windows

Task 9: ICMP Network Scanning

Cum ai efectua un ping sweep pe rețeaua 172.16.x.x (Mască de rețea: 255.255.0.0) folosind Nmap? (Notație CIDR)

nmap -sn 172.16.0.0/16

Task 10: Overview

În ce limbaj sunt scrise scripturile NSE?

Lua

Ce categorie de scripturi ar fi o idee foarte proastă să rulezi într-un mediu de producție?

intrusive

Task 11: Working with NSE

Ce argument opțional poate accepta scriptul ftp-anon.nse?

maxlist

Task 12: Searching for Scripts

Care este numele fișierului scriptului care determină sistemul de operare al serverului SMB?

smb-os-discovery.nse

De ce depinde?

smb-brute

Task 13: Firewall Evasion

Ce protocol simplu (și frecvent utilizat) este adesea blocat, necesitând utilizarea switch-ului -Pn?

ICMP

[Cercetare] Ce switch Nmap îți permite să adaugi o cantitate arbitrară de date aleatorii la sfârșitul pachetelor?

--data-length

Task 14: Practical

Răspunde ținta (10.10.107.167) la cereri ICMP (ping) (Y/N)?

N

Efectuează o scanare Xmas pe primele 999 de porturi ale țintei - câte porturi sunt afișate ca deschise sau filtrate?

999

Există un motiv pentru aceasta - care este?

No Response

Efectuează o scanare TCP SYN pe primele 5000 de porturi ale țintei - câte porturi sunt afișate ca deschise?

5

Rulează scriptul ftp-anon împotriva mașinii. Poate Nmap să se autentifice cu succes la serverul FTP de pe portul 21? (Y/N)

Y

Task 15: Deploy

Nu este nevoie de niciun răspuns aici, pur și simplu apasă pe “Question Done” după ce ai pornit mașina.

Felicitări

Ai completat camera!