Penetration testing – Alkutesti

28.03.2022 by Aleksandr Pantsesnyi·0 Comments

Tehtävä: Sieppaa ja analysoi omaa verkkoliikennettä ja tee raportista weepisivu

Testissä käytän Penetration testing kurssia varten luotua virtuaalikoneetta toimiva Kali linux käyttöjärjestelmällä. Virtuaalikone pyörii virtuaaliverkossa VMWare Workstation 15 pro virtuaalisointialustalla. Virtuaalikoneen verkkolaite NAT:lla yhdistetty ulkoverkkoon.

Asennetaan net-tools

apt install net-tools

Katsotaan prosesseja jotka kuuntelevat portteja. Vain ssh-server kuuntelee TCP protokollaa portilla 22

Katsotaan aktiiviset yhteydet:

netstat -atupen

Avataan Wireshark ohjelma, jonka avulla voidaan siepata verkkoliikennettä ja valitaan verkkokortti, jonka liikennettä halutaa siepata.

Tässä tapauksessa se on eth0

Avataan verkkoselaimen kohdekoneella ja seurataan verkkoliikennettä

Kirjauduin koneelle SSH-yhteydellä minun läppäriltäni, jolloin verkkoliikenne muodostunut Default Gateway osoitteesta: 192.168.142.1 kohdekoneeseen.

Virtuaaliverkon DNS sijaitsee osoitteessa: 192.168.142.2

Pingataan DNS:ää

Verkkoliikenne on seuraava:

PING käyttää ICMP protokollaa.

About Aleksandr Pantsesnyi

MBA student at Haaga-Helia University of Applied Sciences, FINLAND System specialist, Software Developer View all posts by Aleksandr Pantsesnyi →