{{tag>file hetti hacking schummelzettel}}
====== Hettis Hacking Schummelzettel ======
<sxh bash; gutter: false>

  ░▒█░▒█░█▀▀▄░▒█▀▀▄░▒█░▄▀░▀█▀░▒█▄░▒█░▒█▀▀█░░░▒█▀▀▀█░▒█▀▀▄░▒█░▒█░▒█░▒█░▒█▀▄▀█░▒█▀▄▀█░▒█▀▀▀░▒█░░░░▒█▀▀▀█░▒█▀▀▀░▀▀█▀▀░▀▀█▀▀░▒█▀▀▀░▒█░░░
  ░▒█▀▀█▒█▄▄█░▒█░░░░▒█▀▄░░▒█░░▒█▒█▒█░▒█░▄▄░░░░▀▀▀▄▄░▒█░░░░▒█▀▀█░▒█░▒█░▒█▒█▒█░▒█▒█▒█░▒█▀▀▀░▒█░░░░░▄▄▄▀▀░▒█▀▀▀░░▒█░░░░▒█░░░▒█▀▀▀░▒█░░░
  ░▒█░▒█▒█░▒█░▒█▄▄▀░▒█░▒█░▄█▄░▒█░░▀█░▒█▄▄▀░░░▒█▄▄▄█░▒█▄▄▀░▒█░▒█░░▀▄▄▀░▒█░░▒█░▒█░░▒█░▒█▄▄▄░▒█▄▄█░▒█▄▄▄█░▒█▄▄▄░░▒█░░░░▒█░░░▒█▄▄▄░▒█▄▄█

</sxh>

Matrix: @Hetti:matrix.org \\
Mastodon: @Hetti@chaos.social

<sxh bash; gutter: false>
#########################
#    ACHTUNG - WICHTIG!
#########################
</sxh>
  * Greift ausschließlich Systeme an für die ihr eine Berechtigung habt (schriftlich!) bzw. für Lernzwecke freigegeben sind (Lernplattformen wie z.B. THM/HTB)
  * Angriff auf fremde Systeme ist **illegal** und kann im schlimmsten Fall zu Gefängnisstrafen führen.


<sxh bash; gutter: false>
#############################
#    Seite für Challenge Boxen
#############################
</sxh>
  * TryHackMe (THM): https://tryhackme.com (meine Empfehlung  um in die IT Security Materie reinzukommen, man wird bei den Basics an der Hand genommen beim Lernen und Üben!)
  * HackTheBox (HTB): https://www.hackthebox.com

<sxh bash; gutter: false>
##########################
#   TryHackMe OpenVPN Guide 
##########################
</sxh>

IP rausfinden nach OpenVPN Verbindung:

Nach folgender Zeile im Verbindungslog suchen welche net_addr_v4_add beinhaltet:
''2022-12-29 06:17:28 net_addr_v4_add: 13.37.40.4/16 dev tun0''

Die IP Adresse vor dem /16 ist eure zugewiesene IP Adresse im Netzwerk von THM. Also in dem Fall --> 13.37.40.4

Alternativ: Wieder auf die Access Seite gehen nachdem ihr Verbunden seid (https://tryhackme.com/access), dort steht beim Feld "Internal Virtual IP Address" eure zugewiesene interne IP Adresse.

Auch möglich: Ihr könnt den TryHackme OpenVPN Raum nutzen, um die IP rauszufinden: https://tryhackme.com/room/openvpn

<sxh bash; gutter: false>
###########################
#   Callenge Box Empfehlung 
###########################
</sxh>
  * https://tryhackme.com/room/basicpentestingjt -> Empfehlung für begleites Hacken für Anfänger*innen


<sxh bash; gutter: false>
###########################
#    Webseiten Empfehlungen
###########################
</sxh>
  * CyberChef: https://gchq.github.io/CyberChef/
  * Hacktricks: https://book.hacktricks.xyz/welcome/readme
  * OWASP Cheat Sheet Series: https://cheatsheetseries.owasp.org/index.html
  * GTFO Bins: https://gtfobins.github.io/

<sxh bash; gutter: false>
######################
#    Tool Empfehlungen
######################
</sxh>
  * Burp Suite Community Edition: https://portswigger.net/burp/communitydownload
    * Üblicherweise über euren Packetmanager auf Linux installierbar :-) 
    * Ist in Kali Linux auch dabei.

  * man - Man Pages - Sammlung von Hilfs und Dokumentationsseiten; Aufruf: man <programmname>
    * Beispiel: man nmap

  * nmap - Port Scanning Tool mit vielen Funktionalitäten

  * ffuf (in Kali integriert) - Fuzzing/Bruteforcing Tool: https://github.com/ffuf/ffuf

  * SecLists - nützliche Listen: https://github.com/danielmiessler/SecLists

  * Scripte für automatisierte Reconnaissance am System (Hacktricks Mensch): https://github.com/carlospolop/PEASS-ng

<sxh bash; gutter: false>
##################################
#    Methoden Empfehlungen für Linux
##################################
</sxh>

Übliche Dinge die man auch schnell manuell prüfen kann (Linux):
  * Dateien im Home Verzeichnis
  * Bash History
  * Berechtigungen im Home Verzeichnis
  * Cronjobs inkl. der Berechtigungen für die Dateien
  * Binaries mit SUID Bit gesetzt (Siehe GTFO Bins)

SUID Binaries suchen mittels find: ''find <VERZEICHNIS> -perm -4000''

Beispiel: 
<sxh bash; gutter: false>
find /bin -perm -4000
</sxh>

Siehe auch: https://linux-audit.com/finding-setuid-binaries-on-linux-and-bsd/