small challenges
This commit is contained in:
parent
9590794d6c
commit
30bc6c5408
46
small_challenges.md
Normal file
46
small_challenges.md
Normal file
@ -0,0 +1,46 @@
|
||||
## small challenges
|
||||
|
||||
### overview
|
||||
- QR Code hidden message
|
||||
- C code with unicode/UTF8/UTF16 and ASCII formatted text
|
||||
|
||||
|
||||
### qrcode hidden message
|
||||
|
||||
Öffentliche Nachricht: BPol-OCO-Challenge-2022
|
||||
XOR-Key: Komm-zur-Bundespolizei.
|
||||
|
||||
### mqtt password
|
||||
ref: http://noahdavids.org/self_published/CRC_and_checksum.html
|
||||
|
||||
old hex: 4e6f7453 6f536563 75726521
|
||||
new hex: 74534e6f 65636f53 65217572
|
||||
|
||||
`mosquitto_passwd OCO-Challenge NotSoSecure!`
|
||||
`hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a`
|
||||
|
||||
#### Aufgabe:
|
||||
Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.
|
||||
1. Erlangen sie das korrekte Passwort
|
||||
- SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
|
||||
- SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
|
||||
- MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
|
||||
3. Dokumentieren Sie Ihren Gedankenweg
|
||||
- Warum sie mit dem folgenden Ansatz weiter gemacht haben
|
||||
- Welche Widersprüche sie feststellen konnten
|
||||
- Welche Quellen sie wann wofür benötigt haben
|
||||
- An welchen Punkten sie ratlos waren
|
||||
- Was sie gelernt haben
|
||||
- Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
|
||||
4. Präsentieren sie ihren Lösungsweg
|
||||
- in maximal 5 Minuten
|
||||
- eine Folie: der persönlich größte Lerneffekt
|
||||
- eine Folie: Einschätzung der technischen Hintergründe
|
||||
|
||||
#### Ziel:
|
||||
1. Passende Software für ein PCAP nutzen
|
||||
2. Das Protokoll mqtt auswerten
|
||||
3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
|
||||
4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
|
||||
5. Selektieren und Anwenden möglicher Problembehandlungen
|
||||
6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere
|
@ -1,5 +1,10 @@
|
||||
## Windows Hardening
|
||||
|
||||
ref: https://github.com/carlospolop/PEASS-ng
|
||||
|
||||
|
||||
### Bitlocker PIN
|
||||
#### ref
|
||||
ref: https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures?WT.mc_id=EM-MVP-5003177
|
||||
ref: https://pulsesecurity.co.nz/articles/TPM-sniffing
|
||||
ref: https://dys2p.com/de/2021-12-tamper-evident-protection.html
|
||||
@ -7,10 +12,7 @@ ref: https://github.com/proninyaroslav/blink-comparison
|
||||
ref: https://github.com/Aorimn/dislocker
|
||||
ref: https://github.com/libyal/libbde/blob/main/documentation/BitLocker%20Drive%20Encryption%20(BDE)%20format.asciidoc
|
||||
|
||||
ref: https://github.com/carlospolop/PEASS-ng
|
||||
|
||||
|
||||
### Bitlocker PIN
|
||||
#### guide
|
||||
1. activate Bitlocker on systemdrive
|
||||
2. change gpo for TPM+PIN
|
||||
Computerkonfiguration – Administrative Vorlagen – Windows-Komponenten – BitLocker-Laufwerksverschlüsselung – Betriebssystemlaufwerke
|
||||
@ -22,4 +24,12 @@ ref: https://github.com/carlospolop/PEASS-ng
|
||||
4. `manage-bde -protectors -add c: -TPMAndPIN` ggf. ist auch die Bitlocker GUI dazu in der Lage
|
||||
5. `manage-bde -changepin c:`
|
||||
6. `manage-bde -protectors -add c: -TPM`` to 'remove' the PIN
|
||||
7. `manage-bde -w Drive:` um den freien Speicherplatz zu löschen
|
||||
7. `manage-bde -w Drive:` um den freien Speicherplatz zu löschen
|
||||
|
||||
|
||||
### driver blocklist
|
||||
#### ref
|
||||
ref: https://github.com/eclypsium/Screwed-Drivers/blob/master/DRIVERS.md
|
||||
|
||||
|
||||
#### guide
|
Loading…
Reference in New Issue
Block a user