Skip to content

Latest commit

 

History

History
44 lines (24 loc) · 2.76 KB

h2.md

File metadata and controls

44 lines (24 loc) · 2.76 KB
Raw

Penetration Testing - Assignment 2

  • Exercises *

Exercises are as follows:

Attack Scope. Intelligence and attack programs may only be used on authorized target computers with mutual agreement of all related parties. Please read the HackTheBox rules before you begin. Check used IP addresses carefully.

1) Actively probe the HackTheBox network. For instance, use TCP/UDP port scanners (nmap), Metasploit Framework, browsers, curl -I, netcat (nc) and other tools you know. Report your results. Put your HackTheBox solutions behind a simple password, not on the public web. You can give the password to the teacher on Moodle and share them between class mates but not to the public web.

2) Do three challenges on WebGoat. Install WebGoat if you haven't it installed already. Solutions may normally be published on the Internet. Tip: You find WebGoat installation instructions on GitHub/WebGoat: wiki - Releases page.

3) Optional: Do additional WebGoat challenges.

4) Optional, difficult: If you can, pick up a target computer from the HackTheBox. Remember attack scope. You may use existing list of available/vulnerable target computers on the HackTheBox web interface in which they are sorted by difficulty level.

Detailed & compherensive answers for assignment 2 can be found behind the following link:

Restricted access, required login

Original text (Finnish):

Tehtävänannot

Harjoituksen 2 tehtävänannot ovat seuraavat:

Scope. Tiedustelu- ja hyökkäysohjelmia saa käyttää vain luvallisiiin maalikoneisiin. Lue HackTheBoxin säännöt ennen aloittamista. Tarkista IP-osoitteet huolellisesti.

  1. Tiedustele aktiivisesti HackTheBoxin verkko. Voit käyttää esimerkiksi porttiskannereita, metasploittia, selainta, curl -I, nc ja muita osaamiasi työkaluja. Raportoi. Laita HackTheBoxin ratkaisut yksinkertaisen salasanan taakse, ei julkiseen nettiin. Salasanan voit antaa opettajalle Moodleen ja kurssikavereille, ei julkiseen nettiin.
  1. Tee WebGoatista kolme tehtävää. Asenna WebGoat tarvittaessa. Ratkaisut saa julkaista normaalisti koko Internetille. Vinkki: edellisen kerran läksyjen raporteissa tällä sivulla on helppoja asennusohjeita WebGoatille.
  1. Vapaaehtoinen: Ratko lisää WebGoatin tehtäviä.
  1. Vapaaehtoinen, vaikea: Jos osaat, korkaa jokin maalikone HackTheBoxista. Muista sallitut rajat eli scope. Apupyörinä voit käyttää HackTheBoxin weppiliittymästä löytyvää konelistaa vaikeustason mukaan järjestettynä.