1. Penetration Testing Process
2. Getting Started
3. Network Enumeration with Nmap
4. Footprinting
5. Information Gathering - Web Edition
6. Vulnerability Assessment
7. File Transfers
8. Shells & Payloads
9. Using the Metasploit Framework
10. Password Attacks
11. Attacking Common Services
12. Pivoting, Tunneling and Port Forwarding
13. Active Directory Enumeration & Attacks
14. Using Web Proxies
15. Attacking Web Applications with Ffuf
16. Login Brute Forcing
17. SQL Injection Fundamentals
18. SQLMap Essentials
19. Cross-Site Scripting (XSS)
20. File Inclusion
21. File Upload Attacks
22. Common Injections
23. Web Attacks
24. Attacking Common Applications
25. Linux Privilage Escalation
26. Windows Privilage Escalation
27. Documentation & Reporting
28. Attacking Enterprise Networks

Heute habe ich gelernt, wie man Cron-Jobs erstellt und verwaltet, um wiederkehrende Aufgaben auf einem Linux-System zu automatisieren.

Ich habe einen Cron-Job eingerichtet, der alle 2 Stunden ein Skript ausführt, das das System aktualisiert und upgradet. Dafür habe ich die Crontab-Datei als root bearbeitet und den Pfad zum Skript angegeben.

Zusätzlich habe ich gelernt, wie man systemd-Dienste erstellt. Ein Skript wird dafür ausführbar gemacht (mit chmod) und eine Dienstdatei unter /etc/systemd/system/mein_dienst.service erstellt.

In der Dienstdatei werden die Ausführungsdetails unter [Service], die Bedingungen unter [Install], und die Beschreibung unter [Unit] angegeben.

Anschließend erstellt man eine Timer-Datei, die anstelle von [Service] einen [Timer]-Abschnitt enthält.

Zum Schluss werden die Dienste mit systemctl enable und systemctl start aktiviert.

Heute habe ich mich mit den grundlegenden Prozessen von Penetrationstests beschäftigt.

HackTheBox hat mir dabei eine leicht andere Vorgehensweise gezeigt als die mir bereits bekannte Killchain

Eine Art von der Penetration Testing Execution Standard (PTES), jedoch mit leicht abgeänderten Schritten:

Pre-Engagement - Information Gathering - Vulnerability Assessment - Exploitation - Post-Exploitation - Lateral Movement - Proof-of-Concept - Post-Engagement

Heute habe ich außerdem gelernt, dass es insgesamt sieben Dokumente gibt, die vor Beginn eines Penetrationstests erstellt werden müssen.

Diese sollten idealerweise von einem Anwalt geprüft und anschließend vom Klienten unterzeichnet werden.

Zu den erforderlichen Dokumenten gehören:

Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA)

Scoping-Fragebogen

Scoping-Dokument

Vorschlag für den Penetrationstest (Vertrag/Umfang der Arbeit, SoW)

Regeln für die Durchführung (Rules of Engagement, RoE)

Vertragsvereinbarung (Contractors Agreement)

Berichte

Diese Unterlagen bilden die Grundlage für einen rechtlich abgesicherten und gut organisierten Penetrationstest.

Der Scoping-Fragebogen dient dazu, den Klienten zu befragen, welche Art von Penetrationstest er benötigt.

Internal Vulnerability Assessment

Internal Penetration Test

Wireless Security Assessment

Physical Security Assessment

Red Team Assessment

External Vulnerability Assessment

External Penetration Test

Application Security Assessment

Social Engineering Assessment

Web Application Security Assessment

Als erstes habe ich heute die HTB-Challenge Lame erledigt.

Dannach habe ich mit dem Penetration Testing Learning Path weitergemacht.

Heute ging es darum, nach der Schwachstellenbewertung (Vulnerability Assessment) die gefundenen Schwachstellen zu priorisieren.

Diese Priorisierung basiert auf Folgende Faktoren:

1. Erfolgswahrscheinlichkeit

Zuerst schätzt man ein, wie wahrscheinlich ein Angriff erfolgreich ist. Das CVSS-Scoring (Common Vulnerability Scoring System) kann helfen, eine bewertung der Angriffe und ihrer Erfolgschancen zu liefern.

2. Komplexität

Hier geht es darum einzuschätzen, wie viel Zeit, Aufwand und nachforschung erforderlich sind, um den Angriff erfolgreich durchzuführen.

3. Schadenswahrscheinlichkeit

Hier schätzt man, wie viel Schaden ein Angriff verursachen kann. Dieser Faktor ist wichtig, denn Angriffe die das Zielsystem schädigen könnten, sollten vermieden werden.

Ausserdem habe ich das erste Modul des Penetration Tester Job Pathes abgeschlossen. Hier ist meine Abschlussbescheinigung.

Heute habe ich begonnen, das Modul Getting Started zu bearbeiten.

Für mich war vieles eine Wiederholung und Auffrischung, da ich bereits mit den meisten Inhalten vertraut bin.

Bis zur Sektion "Types of Shells" habe ich heute gearbeitet und dabei mein Wissen über die verschiedenen Shell-Arten vertieft:

Reverse Shell

Bind Shell

Web Shell

Zum Beispiel habe ich heute erstmals einen Einblick in Windows-basierte Shells erhalten.

Am Abend habe ich die HTB-CTF Keeper gelöst. Das Finden der Userflag war relativ einfach,

aber die Rootflag stellte eine deutlich größere Herausforderung dar. Ich musste ein KeePass-Passwort-Dump decodieren, um das Passwort zu erhalten, mit dem ich dann die Putty-User-Key-Datei (ssh-rsa)

herunterladen konnte. Diese habe ich anschließend mit dem Tool Puttygen in eine id_rsa-Datei umgewandelt.

Für den letzten Schritt musste ich leider ein Walkthrough zu Hilfe nehmen, da es für mich noch zu schwierig war.

Aber immerhin konnte ich dadurch wieder etwas Neues lernen.

Heute habe ich die Mirai-CTF Challenge von HackTheBox gelöst.

Dabei habe ich wieder einiges Neues gelernt, zum Beispiel, wie man mit grep gezielt nach bestimmten Mustern sucht.

Das Lösen der Maschine war relativ einfach und hat viel Spaß gemacht.

Am Abend habe ich mit dem Modul "Getting Started" weitergemacht, um mein Wissen weiter zu vertiefen.

Heute habe ich im Getting Started-Modul die Maschine "Nibble" gelöst und konnte dabei das bisher Erlernte anwenden.

Dabei wurde mir auch erklärt, warum bestimmte Schritte funktionieren und andere nicht.

So konnte ich wieder viel Neues dazulernen.

Heute habe ich mehr über Privilege Escalation gelernt und dabei die verschiedenen Arten von ausnutzbaren Schwachstellen kennengelernt:

1. Kernel Exploits

Wenn die Maschine einen veralteten Kernel verwendet, kann dieser direkt ausgenutzt werden.

2. Vulnerable Software

Schwachstellen in installierter Software können ausgenutzt werden, um höhere Rechte zu erlangen.

3. User Privileges

Wenn normale User bestimmte Dienste als Root oder Administrator durchführen können

Häufigen Methoden sind die Nutzung von sudo, SUID-Binaries oder auf Windows die Windows Token Privileges.

4. Scheduled Tasks

Wenn man z. B. Schreibrechte hat, um Cron-Jobs zu erstellen, kann man einen Reverse-Shell-Befehl über Cron ausführen lassen.

5. Exposed Credentials

Sehr häufig in Konfigurationsdateien, der Bash-History eines Benutzers in Linux oder in PSReadLine in Windows zu finden.

6. SSH-Keys

Wenn man Lesezugriff auf das .ssh-Verzeichnis hat, kann man private SSH-Keys auslesen und verwenden.

Wenn man Schreibrechte hat, kann man mit ssh-keygen -f key einen neuen SSH-Key erstellen und ihn, wenn möglich,

in /root/.ssh/autherized_keys ablegen, um sich als Root zu verbinden.

Heute habe ich die CTF "Nibbles" erneut gelöst, die ich bereits in der HackTheBox Academy bearbeitet hatte.

Es war für mich eine Wiederholung, bei der ich versucht habe, eigene Wege zu finden, um die Maschine zu lösen.

Ein Video dazu finden Sie Hier.

Am abend habe ich das Getting Startet Modul abgeschlossen. Hier ist meine Abschlussbescheinigung und unten finden Sie das Video dazu.

Heute habe ich meine erste aktive Maschine auf HackTheBox gelöst. Der Hauptunterschied zwischen aktiven und "retired" Maschinen ist,

dass es für aktive Maschinen keine offiziellen Walkthroughs oder Dokumentationen gibt.

Durch das Lösen einer aktiven Maschine sammelt man Punkte, die den eigenen Rang auf der Plattform erhöhen.

Da es nicht erlaubt ist, Walkthroughs oder ähnliche Videos für aktive Maschinen zu veröffentlichen, habe ich zu dieser Maschine kein Video aufgenommen.

Meine Abschlussbescheinigung finden Sie hier.

Ein kleiner Hinweis zur Maschine: Man kann eine SUID-Schwachstelle ausnutzen, um eine Privilegieneskalation durchzuführen.

Dabei kommt die Schwachstelle CVE-2022-37706 zum Einsatz.

Ich habe versucht, das Skript von der Exploit-DB-Webseite zu verwenden, aber es funktionierte aufgrund von „unsichtbaren“ Zeichen nicht korrekt.

Nach langem Probieren entschied ich mich, Metasploit zu verwenden, und damit hat es schließlich geklappt!

Alles in allem hat mir das Lösen dieser CTF viel Spaß gemacht, und ich konnte dabei einiges Neues lernen.

Heute habe ich mit dem Modul Network Enumeration with Nmap begonnen.

Vieles davon war für mich eine Wiederholung. Ich habe das Modul heute bis zum Abschnitt "Saving the Results" durchgearbeitet.

Am Abend habe ich weiter an meinem Mobile-Game-Projekt gearbeitet, vor allem an der Erstellung von Grafiken.

Heute habe ich mit dem Modul Network Enumeration with Nmap weitergemacht.

Dabei konnte ich einiges Neues lernen und zusätzlich ein paar nützliche Befehle mit ChatGPT entdecken, zum Beispiel, wie man bestimmte Skripte verwenden kann.

Ich habe das Modul heute "nur" bis zum Abschnitt "Service Enumeration" durchgearbeitet, da ich, wie bereits erwähnt, vieles zusätzlich mit ChatGPT gelernt habe.

Am abend habe ich wieder Grafiken für mein Mobile-Game-Projekt erstellt.

Heute habe ich den Abschnitt zur "Nmap Scripting Engine" durchgearbeitet und konnte dabei viel Neues über die interne Skript-Engine von Nmap, die NSE, lernen.

Ich habe die 14 verschiedene Kategorien von der NSE kennengelernt:

• auth
• broadcast
• brute
• default
• discovery
• dos
• exploit
• external
• fuzzer
• intrusive
• malware
• safe
• version
• vuln

Ich habe außerdem gelernt, wie man diese Skripte verwendet und wie man gezielt nach bestimmten Skripten sucht.

Am Ende des Abschnitts gab es einen Test, bei dem ich ein spezielles Skript benutzen musste, um die Flag zu erhalten.

Um ehrlich zu sein, hätte ich nie gedacht, dass ich so lange für das Nmap-Modul brauchen würde, um es durchzuarbeiten.

Es gibt einfach so viel zu lernen, und die Menge an Theorie kann wirklich erdrückend sein.

Heute habe ich gelernt, wie man Scans optimieren kann. Zum Beispiel kann man die Round-Trip-Time (RTT) verkürzen,

um schnellere Ergebnisse zu erhalten. Allerdings kann dies zu weniger genauen Scanergebnissen führen.

Heute ging es um die Umgehung von Firewalls und IDS/IPS-Systemen. Ich muss sagen, es war wirklich spannend!

Ich habe nicht nur gelernt, wie man Firewalls und IDS/IPS erkennt, sondern auch, wie sie funktionieren.

Es gab wieder sehr viel zu lernen. Um noch tiefere Einblicke zu erhalten, habe ich erneut ChatGPT genutzt, das mir detaillierter erklären konnte, wie Scans von Firewalls und IDS/IPS erkannt werden.

Dabei sind wieder bekannte Begriffe aufgetaucht, die ich morgen noch einmal nachschlagen werde.

Insgesamt war es wieder ein sehr lehrreicher Tag.

Gestern sind wieder altbekannte Begriffe wie ACK-Scan, SYN-Scan usw. aufgetaucht. Deshalb habe ich heute die Zeit genutzt,

mein Wissen über Netzwerkprotokolle und das ISO/OSI-Schichtenmodell aufzufrischen. Dafür habe ich mir einige Videos auf YouTube angeschaut.

Heute habe ich endlich das Modul "Network Enumeration with Nmap" abgeschlossen.

Die letzte Aufgabe war ziemlich mühsam, da ich Stunden brauchte, um den richtigen Port zu finden.

Auch die Tatsache, dass ich Netcat verwenden musste, um die Flag zu erhalten, habe ich erst in einem Forum erfahren.

Wie auch immer, hier ist meine Abschlussbescheinigung.

Ich hätte nie gedacht, dass ich sechs Tage brauchen würde, um dieses Modul abzuschließen. Aber alles in allem habe ich dabei sehr viel gelernt.

Ich habe Scan-Typen angewendet, die ich zuvor noch nie verwendet hatte.

SMTP (Simple Mail Transfer Protocol) wird für das Versenden von E-Mails verwendet und nutzt standardmäßig:

• Port 25 für unverschlüsselte Verbindungen
• Port 587 für verschlüsselte Verbindungen mit STARTTLS
• Port 465 für verschlüsselte Verbindungen mit SSL/TLS

Aufbau einer SMTP-Verbindung:

Die Verbindung erfolgt über verschiedene Befehle:

• HELO/EHLO: Beginn der Kommunikation
• MAIL FROM: Absenderadresse
• RCPT TO: Empfängeradresse
• DATA: Beginn der Nachricht, gefolgt von der eigentlichen Nachricht und abgeschlossen mit einem Punkt auf einer neuen Zeile
• QUIT: Beendet die Verbindung

Sicherheitsmaßnahmen und Erweiterungen:

• ESMTP (Extended SMTP): Eine erweiterte Version von SMTP, die Verschlüsselung über TLS/SSL ermöglicht.
• SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail): Helfen, die Authentizität von E-Mails zu überprüfen und Spam zu verhindern.
• AUTH: Stellt sicher, dass nur autorisierte Nutzer E-Mails über den Server senden können.

Weitere Befehle und Funktionen:

• RSET: Bricht die aktuelle Nachricht ab
• VRFY: Überprüft, ob ein Postfach auf dem Server existiert (kann ein Sicherheitsrisiko darstellen, da es zur Auflistung gültiger Nutzer missbraucht werden kann).
• EXPN: Zeigt die tatsächlichen Empfänger einer E-Mail an
• NOOP: Hält die Verbindung aktiv

Schwachstellen und Gefahren:

• Open Relay: Wenn ein Server E-Mails ohne Authentifizierung weiterleitet, kann er für Spam missbraucht werden.
• VRFY/EXPN: Diese Befehle können für Nutzerverifizierungen genutzt werden und sollten deaktiviert werden, um Benutzerdaten zu schützen.