Premessa
In questa procedura video dettagliata abbiamo spiegato come funzionano i cookie dei siti Web, le minacce alla sicurezza e le migliori pratiche di sicurezza. Abbiamo utilizzato un lab di esempio tratto dal nome dello scenario del giorno 1 di TryHackMe Advent of Cyber 2/2020: A Christmas Crisis
Camera Collegamento
Ottieni le note sul certificato OSCP
Descrizione della sfida
“Il nuovissimo server OpenVPN di The Best Festival Company è stato violato. Questa è una crisi!
L'aggressore ha danneggiato vari aspetti dell'infrastruttura aziendale, incluso l'utilizzo del Christmas Control Center per chiudere la catena di montaggio!
Mancano solo 24 giorni a Natale e quella linea deve essere operativa altrimenti non ci saranno regali! Devi rientrare nell'account di Babbo Natale (che faccia male a quell'hacker che cambia la password!) e rimettere in funzione la catena di montaggio, altrimenti il Natale sarà rovinato!"
Risposte / Giorno 1
Distribuisci il tuo AttackBox (il pulsante blu “Avvia AttackBox”.) e la macchina delle attività (pulsante verde su questa attività) se non l'hai già fatto. Una volta distribuiti entrambi, apri FireFox su AttackBox e copia/incolla l'IP della macchina nella barra di ricerca del browser.
Registrati per un account, quindi accedi.
Qual è il nome del cookie utilizzato per l'autenticazione?
In quale formato è codificato il valore di questo cookie?
Dopo aver decodificato il cookie, in quale formato vengono memorizzati i dati?
Scopri come aggirare l'autenticazione.
Qual è il valore del biscotto di Babbo Natale?
Ora che sei l'utente di Babbo Natale, puoi riattivare la catena di montaggio!
Qual è il flag che ti viene assegnato quando la linea è completamente attiva?
Videoguida