René und IT-Sec

Mein Weg zur IT Sicherheit

TryHackMe WriteUp – Unified Kill Chain

20. Juni 2023 /

https://tryhackme.com/room/unifiedkillchain

Stehen bei den Fragen keine Lösungswege, können diese immer mit Hilfe des vorangegangenen Textes beantwortet werden.

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 What is a „Kill Chain“

Where does the term „Kill Chain“ originate from?
Antwort: military

Task 3 What is „Threat Modelling“

What is the technical term for a piece of software or hardware in IT (Information Technology?)
Antwort: asset

Weiterlesen

TryHackMe WriteUp – Cyber Kill Chain

1. Juni 2023 /

https://tryhackme.com/room/cyberkillchainzmt

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Reconnaissance

What is the name of the Intel Gathering Tool that is a web-based interface to the common tools and resources for open-source intelligence?

Das dritte gelistete Tool.

Antwort: OSINT Framework

What is the definition for the email gathering process during the stage of reconnaissance?

Die Methode ist auch als „Email harvesting“ bekannt.

Antwort: Email harvesting

Weiterlesen

TryHackMe WriteUp – Junior Security Analyst Intro

30. Mai 2023 /

https://tryhackme.com/room/jrsecanalystintrouxo

Task 1 A career as a Junior (Associate) Security Analyst

What will be your role as a Junior Security Analyst?

Die Antwort geht aus dem Text hervor.

Antwort: Triage Specialist

Task 2 Security Operations Center (SOC)

Keine Fragen.

Task 3 A day In the life of a Junior (Associate) Security Analyst

What was the malicious IP address in the alerts?

Nachdem wir die Seite des Tasks geöffnet haben, lesen wir den angezeigten Log.

Antwort: 221.181.185.159

To whom did you escalate the event associated with the malicious IP address?

Wir folgen der Aufgabe weiter und kommen zu einer Entscheidung. Wir müssen aussuchen, wem wir den Vorfall melden sollen. Da wir Junior SOCs sind, müssen wir es natürlich unserem Teamleiter weiterleiten.

Antwort: Will Griffin

After blocking the malicious IP address on the firewall, what message did the malicious actor leave for you?

Wir folgen der Aufgabe weiter und geben im nächsten Schritt die IP Adresse aus Frage 1 ein. Anschließend erhalten wir die Nachricht.

Antwort: THM{UNTIL-WE-MEET-AGAIN}

TryHackMe WriteUp – Sakura Room

25. Mai 2023 /

https://tryhackme.com/room/sakura

Task 1 INTRODUCTION

Are you ready to begin?
Antwort: Let’s Go!

Task 2 TIP-OFF

What username does the attacker go by?

Nachdem wir das Bild heruntergeladen haben, lassen wir exiftools die Daten auslesen:

└─$ exiftool sakurapwnedletter.svg    
ExifTool Version Number         : 12.57
File Name                       : sakurapwnedletter.svg
Directory                       : .
File Size                       : 850 kB
File Modification Date/Time     : 2023:05:25 19:15:04+02:00
File Access Date/Time           : 2023:05:25 19:15:10+02:00
File Inode Change Date/Time     : 2023:05:25 19:15:09+02:00
File Permissions                : -rw-r--r--
File Type                       : SVG
File Type Extension             : svg
MIME Type                       : image/svg+xml
Xmlns                           : http://www.w3.org/2000/svg
Image Width                     : 116.29175mm
Image Height                    : 174.61578mm
View Box                        : 0 0 116.29175 174.61578
SVG Version                     : 1.1
ID                              : svg8
Version                         : 0.92.5 (2060ec1f9f, 2020-04-08)
Docname                         : pwnedletter.svg
Export-filename                 : /home/SakuraSnowAngelAiko/Desktop/pwnedletter.png
Export-xdpi                     : 96
Export-ydpi                     : 96
Metadata ID                     : metadata5
Work Format                     : image/svg+xml
Work Type                       : http://purl.org/dc/dcmitype/StillImage
Work Title                      :

Unter Export-filename finden wir das ursprüngliche Ordnerverzeichnis. Der Eintrag lässt auf den Benutzernamen zurückschließen.

Antwort: SakuraSnowAngelAiko

Weiterlesen

TryHackMe WriteUp – OhSINT

22. Mai 2023 /

https://tryhackme.com/room/ohsint

Task 1 OhSINT

What is this user’s avatar of?

Nachdem wir das Bild aus dem Task heruntergeladen haben, lassen wir es von exiftool scannen.

└─$ exiftool ./Downloads/WindowsXP.jpg 
ExifTool Version Number         : 12.57
File Name                       : WindowsXP.jpg
Directory                       : ./Downloads
File Size                       : 234 kB
File Modification Date/Time     : 2023:05:22 20:03:10+02:00
File Access Date/Time           : 2023:05:22 20:05:36+02:00
File Inode Change Date/Time     : 2023:05:22 20:05:36+02:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
XMP Toolkit                     : Image::ExifTool 11.27
GPS Latitude                    : 54 deg 17' 41.27" N
GPS Longitude                   : 2 deg 15' 1.33" W
Copyright                       : OWoodflint
Image Width                     : 1920
Image Height                    : 1080
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1920x1080
Megapixels                      : 2.1
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Position                    : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W

Hier finden wir unter „Copyright“ der ersteller der Datei: OWoodflint
Googlen wir nach dem Namen finden wir ein Twitter-Profil.

Antwort: cat

Weiterlesen

Bluetooth unter Kali Linux einrichten und dauerhaft aktivieren

16. Mai 2023 /

Ich habe mir neulich eine neue Maus für meinen Laptop gekauft, da die alte (kabelgebundene) Maus wahrscheinlich das dauerhafte Ein- und Auspacken aus dem Rucksack nicht überlebt hat. Mit Bluetooth kann sie keinen Kabelbruch mehr erleiden, aber das stellte mich auch vor eine neue Herausforderung:

Wo in Kali ist Bluetooth und wie aktiviere ich es?

(Damit Bluetooth bei euch auch funktioniert benötigt ihr natürlich einen Computer, der eingebautes Bluetooth besitzt, oder einen Bluetooth-Dongel.)

Zuerst müssen wir „bluetooth“ installieren, das geht ganz einfach über die Konsole:

sudo apt install bluetooth

Anschließend benötigen wir noch „bluez„:

sudo apt install bluez

Damit Bluetooth jetzt nach jedem Neustart automatisch gestartet und aktiviert wird (Autostart), geben wir folgendes in die Konsole ein:

Weiterlesen

CompTIA Security+

30. Januar 2023 /

Im Januar ist es hier etwas still geworden, der Grund war recht einfach: Ich habe eine 4-wöchige Fortbildung besucht, deren Abschluss das Security+ Zertifikat beinhaltet hat.

Lange Rede kurzer Sinn, ich habe die Prüfung erfolgreich bestanden und das Zertifikat erhalten. Ich habe den Kurs über Alfatraining absolviert, dieser ging vier Wochen in Vollzeit und lief über eine Webanwendung.

Zum lernen wurden uns folgende Materialien bereitgestellt:

  • CompTIA Security+ SY0-601 Exam Cram (Buch auf englisch)
  • Pearson Test Prep (Programm mit Übungsfragen, kam zusammen mit dem Buch)
  • Vollzeit Unterricht über die Themengebiete und darüber hinaus

Es gibt online noch zahlreiche Kurse (wie z.B. Professor Messer auf Youtube), diese habe ich jedoch nicht genutzt. Ich habe aber spezifisch nach Themen gegooglet, zu denen ich noch Fragen hatte.

Der Test umfasste 80 Fragen, davon waren drei Fragen sogenannte Simulations und 77 Fragen Multiple-Choice Fragen. Die Simulations waren etwas größere Aufgaben, bei denen man verschiedene Dinge auswerten und beurteilen musste. Teilweise musste man auch Dinge per Drag-and-Drop zuordnen.

Zusammenfassend war es eine tolle Zeit und ein anspruchsvoller Test. Ich war sehr froh, als ich in bestanden hatte und konnte mein Wissen deutlich erweitern.

« Ältere Beiträge

Impressum

© 2025 René und IT-Sec

Theme von Anders NorénHoch ↑