# Learning contents ## Network 🥅 ### Learning contents #### Video - Networking Intro - Stack wiederholen - Auf jeder Ebene gibt es Angriffe und Verteidigungsmechanismen - In PCG ab Link Layer relevant - Was sind die Ziele von Network CTF Challenges - Network Enumeration - Attacks e.g. MitM - Network Forensics - Wie funktioniert Wireshark? - An welcher Stelle im System greift Wireshark ein? - Network Interfaces - ip tool? - Wireshark Live Capture - Als Überleitung und Erklärung wie pcap Files erstellt werden können - Wireshark Paket Analyse - Insgesamt Liste von Paketen erklären - Pakete auf verschiedenen Ebenen anschauen - Layer 2 - ARP Pakete anschauen - Hinweis zu Arpspoofing geben - Layer 3 - Ping Pakete anschauen, nachvollziehen - Layer 4 - TCP Stream verfolgen - Erklären das TLS Dinge schwieriger macht - Layer 5 - DNS - HTTP Stream verfolgen - Andere Application Protokolle: ftp, smtp - Filter erklären Skript: <https://hackmd.io/@frcroth/HJBKGUio6> #### Further reading - nmap ### Challenge - Mit Key TLS in Capture entschlüsseln - Datei rekonstruieren die über TCP geschickt wurde - vgl. Postscript File aus H101 - Mail - FTP ## Web 🕸️ ### Lerninhalte #### Video - Wie sind Web-Apps aufgebaut - Genereller Architekturüberblick - Application Server, Database, Frontend - Welche Technologien werden wo eingesetzt? - Welche Angriffsvektoren gibt es wo? - Beispielhafte Angriffe zeigen - Backend-Angriff - SQL Injection - File Upload - Frontend-Angriff - File Upload mit Frontend-Validierung (z.B. file extension) - Andere Idee: Broken Access Control - Konkretes Szenario - SQL Injection in Login zeigen - Nach dem Login - File Upload (z.B. Profilbild) - Erklären wie File Upload zur Vulnerability werden kann - Frontend seitige Validierung das .php Dateien nicht hochgeladen werden - Diese umgehen - Und dann shell mit php öffnen - Erklären wie diese Schwachstellen gefixed werden könnten - SQL Injection Prevention - Extension-Blacklist kein guter Weg um File Uploads zu regulieren Skript: <https://hackmd.io/ZPmfQS1QQIm8-Lrq9AQiPQ> #### Further reading (Links ) - Burpsuite - ffuf - Irgendwas über XSS ### Challenge - Selbe Website wie im Lerninhalt Beispiel - Gleiche SQL Injection - ABER: - Frontendseitige Upload-Filter ist nicht mehr aktiv, - dafür wird jetzt backendseitig auf php Dateien gefiltert - Also andere File Extension nehmen - Es sollte dann noch eine einfache SQL Injection geben als andere Challenge ## Reversing ⏪ ### Lerninhalte - Aufschlag - Von C zu Assembly - Und umgekehrt: Reverse Engineering - Decompilation - Ghidra How to - Welche Analysetools einsetzen? - Was steht wo? - Assembly - Adressen - statische Daten - Wo fängt man an? - Wie? - Variablen / Funktionen umbennen. - Typen festlegen - Programm analysieren - Baut Netzwerkverbindung auf - Stellt Fragen - Gibt am Ende Flag jenachdem ob die Fragen richtig beantwortet wurden ### Challenge - trivial (ein bisschen Mathe) ## Binary Exploitation / PWN 🐙 ### Lerninhalte #### Video - Prerequisite: Rev Intro - Was macht ein Programm während der Ausführung - Funktionsaufrufe - Stackaufbau (Variablen, base pointer, return address) - wie finde ich eine Addresse in der Binary (Ghidra) - wie baue ich eine payload zusammen - ordentlich mit pwntools - Ausblick - shellcode injection - ROP - libraries und wie sie geladen werden - format string vulnerabilities #### Further Reading (Links oder kleine Texte) - Countermeasures (ASLR, DEP, Stack Canaries, ...) ### Challenge - slightly different buffer overflow to overwrite return address (call another function) ## Forensics ### Lerninhalte #### Further reading (hier kein further weils sonst nix gibt) - Tools ## Crypto :lock_with_ink_pen: ### Lerninhalte (Textformat) - symmetrische Verschlüsselung: - Alphabete - XOR - Block Ciphers - hashes - asymmetrische Verschlüsselung - RSA Grundlagen + Wie macht mans richtig - Hastard - pwntools - Erwähnungen: Timing-Attacks, ... - Mini-Rätsel zwischendurch - Code Snippets ### Challenge - Hastard ## OSINT ### Lerninhalte - Hier interessante Tools verlinken ## Misc ### Lehrinhalte - Links zu Infos über - Hashes und Cracking - Docker - Metasploit (e.g. Eternalblue)