Mit ‘nmap’ getaggte Beiträge

Einleitung

Die „Gears of War: EP#1“ CTF ist eine noch relativ neue VM auf Vulnhub. Gears of War basiered auf der gleichnamigen Computerspiel Serie. Eine Schwierigkeit war nicht angegeben. Ich würde sie aber als leicht bis mittel einstufen. Das hängt von der eigenen Erfahrung ab. Leicht, wenn man erfahren ist und mittel, für Neulinge im CTF Business. (mehr …)

Setup

Heute soll es eine als einfach deklarierte vularable VM sein, an Hand der sich einige Techniken gut üben lassen. Hack Fest 2019 läuft als VM unter Virtualbox. Als Angreifs bzw. Pentest VM wird Kali benutzt. Um zu verhindern, dass die Ziel VM etwas „böses“ macht, wurden alle VMs in ein virtuelles Netz (Host-Only) gesteckt. Dieses Netz wird von einer OpenWRT VM geroutet, allerdings nicht die Ziel VM.

Es wurden bewusst redundante Schritte gemacht und zu zeigen, das es meist mehrere Weg ans Ziel gibt. (mehr …)

Da ich schon lange keine CTFs mehr gemacht habe, wollte ich mit etwas einfachem anfangen. Da sah mir RickdiculouslyEasy einfach genug und trotzdem vielversprechend aus.

Aufbau: Neben RickdiculouslyEasy benutze ich Kali, als Penetration Server. Beides läuft innerhalb Virtualbox unter Linux Mint. Die Kali VM und die RickdiculouslyEasy VM befinden sich im gleichen Netz. Sicherheitshalber kann nur die Kali VM mit dem Internet kommunizieren.

Anmerkung: Da ich festgestellt habe das ich mich ohne gute Dokumentation heillos verzettele, benutze ich Freeplane um den Überblick zu behalten. Das hilft mir ungemein Schritte nicht doppelt zu machen und Ideen nicht zu vergessen. Ich weiß natürlich, das Dokumentation vom Teufel ist 😉 und niemand es gerne tut, aber bei mir erhöht es deutlich den Spaßfaktor. Aber es ist natürlich kein muss um RickdiculouslyEasy zu knacken.

Mich würde interessieren, wie Ihr es mit Dokumentation handhabt und was Ihr dazu benutzt. Gerne in den Kommentaren!

So nun aber zum CTF hacken. (mehr …)