René und IT-Sec

Mein Weg zur IT Sicherheit

Kategorie: TryHackMe (Seite 1 von 8)

TryHackMe WriteUp – Unified Kill Chain

20. Juni 2023 /

https://tryhackme.com/room/unifiedkillchain

Stehen bei den Fragen keine Lösungswege, können diese immer mit Hilfe des vorangegangenen Textes beantwortet werden.

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 What is a „Kill Chain“

Where does the term „Kill Chain“ originate from?
Antwort: military

Task 3 What is „Threat Modelling“

What is the technical term for a piece of software or hardware in IT (Information Technology?)
Antwort: asset

Weiterlesen

TryHackMe WriteUp – Cyber Kill Chain

1. Juni 2023 /

https://tryhackme.com/room/cyberkillchainzmt

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Reconnaissance

What is the name of the Intel Gathering Tool that is a web-based interface to the common tools and resources for open-source intelligence?

Das dritte gelistete Tool.

Antwort: OSINT Framework

What is the definition for the email gathering process during the stage of reconnaissance?

Die Methode ist auch als „Email harvesting“ bekannt.

Antwort: Email harvesting

Weiterlesen

TryHackMe WriteUp – Junior Security Analyst Intro

30. Mai 2023 /

https://tryhackme.com/room/jrsecanalystintrouxo

Task 1 A career as a Junior (Associate) Security Analyst

What will be your role as a Junior Security Analyst?

Die Antwort geht aus dem Text hervor.

Antwort: Triage Specialist

Task 2 Security Operations Center (SOC)

Keine Fragen.

Task 3 A day In the life of a Junior (Associate) Security Analyst

What was the malicious IP address in the alerts?

Nachdem wir die Seite des Tasks geöffnet haben, lesen wir den angezeigten Log.

Antwort: 221.181.185.159

To whom did you escalate the event associated with the malicious IP address?

Wir folgen der Aufgabe weiter und kommen zu einer Entscheidung. Wir müssen aussuchen, wem wir den Vorfall melden sollen. Da wir Junior SOCs sind, müssen wir es natürlich unserem Teamleiter weiterleiten.

Antwort: Will Griffin

After blocking the malicious IP address on the firewall, what message did the malicious actor leave for you?

Wir folgen der Aufgabe weiter und geben im nächsten Schritt die IP Adresse aus Frage 1 ein. Anschließend erhalten wir die Nachricht.

Antwort: THM{UNTIL-WE-MEET-AGAIN}

TryHackMe WriteUp – Sakura Room

25. Mai 2023 /

https://tryhackme.com/room/sakura

Task 1 INTRODUCTION

Are you ready to begin?
Antwort: Let’s Go!

Task 2 TIP-OFF

What username does the attacker go by?

Nachdem wir das Bild heruntergeladen haben, lassen wir exiftools die Daten auslesen:

└─$ exiftool sakurapwnedletter.svg    
ExifTool Version Number         : 12.57
File Name                       : sakurapwnedletter.svg
Directory                       : .
File Size                       : 850 kB
File Modification Date/Time     : 2023:05:25 19:15:04+02:00
File Access Date/Time           : 2023:05:25 19:15:10+02:00
File Inode Change Date/Time     : 2023:05:25 19:15:09+02:00
File Permissions                : -rw-r--r--
File Type                       : SVG
File Type Extension             : svg
MIME Type                       : image/svg+xml
Xmlns                           : http://www.w3.org/2000/svg
Image Width                     : 116.29175mm
Image Height                    : 174.61578mm
View Box                        : 0 0 116.29175 174.61578
SVG Version                     : 1.1
ID                              : svg8
Version                         : 0.92.5 (2060ec1f9f, 2020-04-08)
Docname                         : pwnedletter.svg
Export-filename                 : /home/SakuraSnowAngelAiko/Desktop/pwnedletter.png
Export-xdpi                     : 96
Export-ydpi                     : 96
Metadata ID                     : metadata5
Work Format                     : image/svg+xml
Work Type                       : http://purl.org/dc/dcmitype/StillImage
Work Title                      :

Unter Export-filename finden wir das ursprüngliche Ordnerverzeichnis. Der Eintrag lässt auf den Benutzernamen zurückschließen.

Antwort: SakuraSnowAngelAiko

Weiterlesen

TryHackMe WriteUp – OhSINT

22. Mai 2023 /

https://tryhackme.com/room/ohsint

Task 1 OhSINT

What is this user’s avatar of?

Nachdem wir das Bild aus dem Task heruntergeladen haben, lassen wir es von exiftool scannen.

└─$ exiftool ./Downloads/WindowsXP.jpg 
ExifTool Version Number         : 12.57
File Name                       : WindowsXP.jpg
Directory                       : ./Downloads
File Size                       : 234 kB
File Modification Date/Time     : 2023:05:22 20:03:10+02:00
File Access Date/Time           : 2023:05:22 20:05:36+02:00
File Inode Change Date/Time     : 2023:05:22 20:05:36+02:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
XMP Toolkit                     : Image::ExifTool 11.27
GPS Latitude                    : 54 deg 17' 41.27" N
GPS Longitude                   : 2 deg 15' 1.33" W
Copyright                       : OWoodflint
Image Width                     : 1920
Image Height                    : 1080
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1920x1080
Megapixels                      : 2.1
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Position                    : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W

Hier finden wir unter „Copyright“ der ersteller der Datei: OWoodflint
Googlen wir nach dem Namen finden wir ein Twitter-Profil.

Antwort: cat

Weiterlesen
« Ältere Beiträge

Impressum

© 2025 René und IT-Sec

Theme von Anders NorénHoch ↑