a) OpenVPN-yhteyden avaus ja yhteydenotto kohdeverkkoon
Ensiksi avasin OpenVPN-yhteyden lataamalla ja ajamalla .ovpn-tiedoston HackTheBoxin sivuilta (vaatii kirjautumisen). Tarkistin, että kohdeverkko on yksityinen ja vastaa yhteydenottoihin.
b) Kohdeverkon skannaus ja tarkastelu
Tein yksinkertaisen porttiskannauksen nmap-komennolla kohdeverkkoon 10.10.10.167.
Komento tulosti avonaiset portit sekä verkkoprotokollat ja versiot. Kaikki portit käyttävät tcp-yhteyttä. Portin 80 http-protokolla siirtää tietoa www-palvelimien ja selainten välillä. Portit 135, 49666 ja 49667 käyttävät msrpc-protokollaa (Microsoft Remote Procedure Call), joka antaa eri koneiden ohjelmien pyytää palvelua toisiltaan tietämättä toistensa verkkoja. Portti 3306 käyttää mysql-protokollaa, jota käytetään MySQL clientin sekä MySQL serverin välillä.
Lähteet:
http://terokarvinen.com/2020/tunkeutumistestaus-kurssi-pentest-course-ict4tn027-3003/
https://www.extrahop.com/resources/protocols/msrpc/
https://dev.mysql.com/doc/dev/mysql-server/8.0.11/PAGE_PROTOCOL.html
Markus Saikkonen 