Nous avons couvert la solution pas à pas de Moria Vulnhub en analysant le fichier Wireshark Pcap pour extraire une série de ports utilisés pour effectuer la frappe de port. Cela a été suivi d'une énumération Web pour extraire les hachages de mots de passe, en utilisant finalement JohnTheRipper pour extraire les mots de passe en texte brut utilisés pour se connecter au compte root.

Obtenir les notes du certificat OSCP

Description

Moria n'est PAS une VM Boot2Root orientée débutant, elle le sera | nécessitent de bonnes compétences en énumération et beaucoup de persévérance. La VM a été testée sur VMware et VirtualBox et obtient son adresse IP via DHCP, assurez-vous que vous êtes sur le même réseau.

Coup de port

Les administrateurs réseau utilisent une technique appelée port knocking pour l'authentification. Il comprend une séquence de frappe, qui est une série prédéterminée de tentatives de connexion par port fermé vers des adresses IP particulières. La méthode utilise un démon qui analyse les fichiers journaux du pare-feu pour vérifier le bon ordre des demandes de connexion.

Étant donné que les ports protégés apparaîtront fermés à moins que l'attaquant ne transmette la séquence de frappe correcte, l'objectif principal du port knocking est d'empêcher un attaquant d'utiliser une analyse de port pour rechercher des services potentiellement vulnérables sur un système.

Analyse des paquets Wireshark

Un analyseur de paquets réseau s'appelle Wireshark. Les données de paquets acquises sont affichées avec autant de détails que possible par un analyseur de paquets réseau.

Considérez un analyseur de paquets réseau comme un outil de mesure pour enquêter sur le contenu d'un câble réseau, de la même manière qu'un électricien utilise un voltmètre pour enquêter sur le contenu d'un câble électrique (bien qu'à un niveau supérieur).

Ces types d’outils étaient autrefois très coûteux, propriétaires ou les deux. Mais cela a changé après la sortie de Wireshark. L'un des meilleurs analyseurs de paquets actuellement disponibles sur le marché est Wireshark, qui est open source et disponible gratuitement.

Vidéo pas à pas

, , , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles