Tietoturva : Hacker Playbook 3

Created by Jukka Koskinen, last modified on Aug 06, 2019

Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Ohje: Valitse vapaana oleva aiheen numero alla olevasta luettelosta, 1-20 sen mukaan, mitä tälle sivulle ja kurssi-Moodlen wikiin on merkitty. Muodosta otsikko alla olevan tehtävän mukaan, kirjoita nimesi otsikon alkuun ja nimen jälkeen toteutuskerran tunnus muodossa (201*-x), missä x=s tai k. Tämän voit tehdä aiheen varauksena jo ennen kuin saat kirjaa haltuusi. Laadi noin 150 sanan mittainen vastaus otsikkosi alle Moodlen wikiin. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.

Peter Kim: The Hacker Playbook 3: Practical Guide To Penetration Testing

Tästä kirjasta on kurssilla ollut esillä kaksi ensimmäistä versiota. Tämä kolmas versio on niiden päivitys, mutta sille on annettu myös alaotsikko "Red team version". Otsikossa olevan linkin kohdesivu kertoo, että "Some of the updated attacks and labs include:"

  1. A fully-vulnerable NodeJS Web Application for hand-on labs on blind-XSS, deserialization, OOB-XXE, template injection, NodeJS specific attacks, and more
  2. Multiple Linux VMs for lateral movement labs
  3. Custom THP Kali Image with all the tools for the labs
  4. New recon tools and tactics
  5. Cloud vulnerabilities and attacks
  6. Compromising the network, Red Team style
  7. Building reusable C2 environments
  8. Password spraying and finding credentials
  9. Lateral movement tips and tricks
  10. Privilege escalation tactics
  11. Pulling passwords in memory with or without Mimikatz
  12. Finding passwords without local admin access
  13. Bypassing AV by writing custom malware and droppers for campaigns
  14. Bloodhound and mapping out Active Directory environments
  15. Social Engineering tips and tricks
  16. Custom THP Jenkins XSS payload
  17. Physical attacks
  18. Password cracking
  19. Attack automation
  20. Red Team reporting

Valitse jokin näistä päivityksistä, katso mitä aiheesta on mahdollisesti sanottu aiempien versioiden vastauksissa, ja vastaa 3-version mukaisesti - mainiten mitä uutta aiheeseen on tullut.  Jos mahdollista, keksi oma otsikko sen mukaan mihin vastauksesi keskittyy, mielellään suomeksi. Merkitse otsikkosi loppuun sulkuihin aiheen numero, tähän tapaan: (aihe 99)