Prämisse
In diesem Video-Walkthrough haben wir uns mit der Funktionsweise von Website-Cookies, den Sicherheitsbedrohungen und bewährten Sicherheitsmethoden befasst. Wir haben ein Beispiellabor von TryHackMe Advent of Cyber 2 / 2020 verwendet. Szenarioname: Eine Weihnachtskrise
Zimmer Verknüpfung
Holen Sie sich Hinweise zum OSCP-Zertifikat
Beschreibung der Herausforderung
„Der brandneue OpenVPN-Server der Best Festival Company wurde gehackt. Das ist eine Krise!
Der Angreifer hat verschiedene Aspekte der Unternehmensinfrastruktur beschädigt – unter anderem hat er über das Weihnachtskontrollzentrum die Fertigungsstraße lahmgelegt!
Es sind nur noch 24 Tage bis Weihnachten und die Produktionslinie muss betriebsbereit sein, sonst gibt es keine Geschenke! Sie müssen sich wieder Zugang zum Konto des Weihnachtsmanns verschaffen (verdammt, dieser Hacker ändert das Passwort!) und die Produktionslinie wieder zum Laufen bringen, sonst ist Weihnachten ruiniert!“
Antworten / Tag 1
Stellen Sie Ihre AttackBox bereit (der blaue Button „AttackBox starten“) und die Aufgabenmaschine (grüner Knopf auf dieser Aufgabe), falls Sie dies nicht bereits getan haben. Sobald beide bereitgestellt sind, öffnen Sie FireFox auf der AttackBox und kopieren/fügen Sie die IP-Adresse des Computers in die Suchleiste des Browsers ein.
Registrieren Sie sich für ein Konto und melden Sie sich dann an.
Wie heißt das zur Authentifizierung verwendete Cookie?
In welchem Format ist der Wert dieses Cookies kodiert?
In welchem Format werden die Daten nach der Dekodierung des Cookies gespeichert?
Finden Sie heraus, wie Sie die Authentifizierung umgehen können.
Wie viel ist der Keks vom Weihnachtsmann wert?
Jetzt, da Sie der Weihnachtsmann-Benutzer sind, können Sie das Fließband wieder aktivieren!
Welche Flagge wird Ihnen angezeigt, wenn die Leitung vollständig aktiv ist?
Video-Anleitung
