░▒█░▒█░█▀▀▄░▒█▀▀▄░▒█░▄▀░▀█▀░▒█▄░▒█░▒█▀▀█░░░▒█▀▀▀█░▒█▀▀▄░▒█░▒█░▒█░▒█░▒█▀▄▀█░▒█▀▄▀█░▒█▀▀▀░▒█░░░░▒█▀▀▀█░▒█▀▀▀░▀▀█▀▀░▀▀█▀▀░▒█▀▀▀░▒█░░░
░▒█▀▀█▒█▄▄█░▒█░░░░▒█▀▄░░▒█░░▒█▒█▒█░▒█░▄▄░░░░▀▀▀▄▄░▒█░░░░▒█▀▀█░▒█░▒█░▒█▒█▒█░▒█▒█▒█░▒█▀▀▀░▒█░░░░░▄▄▄▀▀░▒█▀▀▀░░▒█░░░░▒█░░░▒█▀▀▀░▒█░░░
░▒█░▒█▒█░▒█░▒█▄▄▀░▒█░▒█░▄█▄░▒█░░▀█░▒█▄▄▀░░░▒█▄▄▄█░▒█▄▄▀░▒█░▒█░░▀▄▄▀░▒█░░▒█░▒█░░▒█░▒█▄▄▄░▒█▄▄█░▒█▄▄▄█░▒█▄▄▄░░▒█░░░░▒█░░░▒█▄▄▄░▒█▄▄█

Matrix: @Hetti:matrix.org
Mastodon: @Hetti@chaos.social
######################
#    ACHTUNG - WICHTIG!   #
######################
Greift ausschließlich Systeme an für die ihr eine Berechtigung habt (schriftlich!) bzw. für Lernzwecke freigegeben sind (Lernplattformen wie z.B. THM/HTB)
Angriff auf fremde Systeme ist *illegal* und kann im schlimmsten Fall zu Gefängnisstrafen führen.

#############################
#    Seite für Challenge Boxen    #
#############################

TryHackMe (THM): https://tryhackme.com (meine Empfehlung  um in die IT Security Materie reinzukommen, man wird bei den Basics an der Hand genommen beim Lernen und Üben!)
HackTheBox (HTB): https://www.hackthebox.com


##########################
#   TryHackMe OpenVPN Guide  #
##########################

TryHackMe OpenVPN Guide:
IP rausfinden nach OpenVPN Verbindung:

Nach folgender Zeile im Verbindungslog suchen welche net_addr_v4_add beinhaltet:
2022-12-29 06:17:28 net_addr_v4_add: 13.37.40.4/16 dev tun0

Die IP Adresse vor dem /16 ist eure zugewiesene IP Adresse im Netzwerk von THM. Also in dem Fall --> 13.37.40.4

Alternativ: Wieder auf die Access Seite gehen nachdem ihr Verbunden seid (https://tryhackme.com/access), dort steht beim Feld "Internal Virtual IP Address" eure zugewiesene interne IP Adresse.

Auch möglich: Ihr könnt ihr den TryHackme OpenVPN Raum nutzen, um die IP rauszufinden: https://tryhackme.com/room/openvpn


###########################
#   Callenge Box Empfehlung   #
###########################

https://tryhackme.com/room/basicpentestingjt -> Empfehlung für begleites Hacken für Anfänger*innen


###########################
#    Webseiten Empfehlungen    #
###########################

CyberChef: https://gchq.github.io/CyberChef/

Hacktricks: https://book.hacktricks.xyz/welcome/readme

OWASP Cheat Sheet Series: https://cheatsheetseries.owasp.org/index.html

GTFO Bins: https://gtfobins.github.io/

######################
#    Tool Empfehlungen    #
######################

Burp Suite Community Edition: https://portswigger.net/burp/communitydownload
Üblicherweise über euren Packetmanager auf Linux installierbar :-) 
Ist in Kali Linux auch dabei.

man - Man Pages - Sammlung von Hilfs und Dokumentationsseiten; Aufruf: man <programmname>
Beispiel: man nmap

nmap - Port Scanning Tool mit vielen Funktionalitäten

ffuf (in Kali integriert) - Fuzzing/Bruteforcing Tool: https://github.com/ffuf/ffuf

SecLists - nützliche Listen: https://github.com/danielmiessler/SecLists

Scripte für automatisierte Reconnaissance am System (Hacktricks Mensch): https://github.com/carlospolop/PEASS-ng

##################################
#    Methoden Empfehlungen für Linux   #
##################################

Übliche Dinge die man auch schnell manuell prüfen kann (Linux):
* Dateien im Home Verzeichnis
* Bash History
* Berechtigungen im Home Verzeichnis
* Cronjobs inkl. der Berechtigungen für die Dateien
* Binaries mit SUID Bit gesetzt (Siehe GTFO Bins)

SUID Binaries suchen mittels find: find <VERZEICHNIS> -perm -4000
Beispiel: find /bin -perm -4000
Siehe auch: https://linux-audit.com/finding-setuid-binaries-on-linux-and-bsd/