Hakatemia kuuntelija

Hakatemian uusin työkalu on nyt julkaistu! - Kyseessä on kuuntelija, jonka toimintaperiaate perustuu verkkoliikenteen havainnointiin sekä monitorointiin erilaisissa hyökkäystekniikoissa. https://www.hakatemia.fi/tools/listener

Kuuntelijalla voit generoida uniikkeja URL-osoitteita, joita voidaan sitten käyttää erinäisissä hyökkäyksissä sekä haavoittuvuuksien etsinnässä. Kun URL-osoitteeseen kohdistuu DNS tai HTTP(S) liikennettä, tulee tämä näkyviin kuuntelija ohjelmassa.

Esimerkkinä voimme ratkaista PDF-export-injektio kurssilta sokea injektio moduulin tehtävän tämän avulla. Tehtävän tarkoitus on suorittaa PDF-export-injektio sokeana ja vuotaa /etc/passwd tiedoston sisältö käyttämällä kuuntelijaa. Tarkemmin tehtävän ratkaisusta voi lukea kurssin materiaalista.

Aloitetaan luomalla uusi kuuntelija URL-osoite.

Nyt voimme käyttää kyseistä URL-osoitetta injektiossa, jonka johdosta näemme DNS, HTTP ja HTTPS liikenteen joka kohdistuu kyseiseen osoitteeseen.

Ja avaamalla HTTP POST pyynnön, näemme vuodetun tiedoston sisällön.

Näin saimme sekä todettua haavoittuvuuden kuin myös vuodatettua palvelimen tiedoston, käyttämällä hyväksi kuuntelija-työkalua.

Bonuksena: Kuuntelija tukee myös kaikkia kuuntelijan ali-domaineja HTTP ja DNS liikenteen havainnointiin. Tämä tarkoittaa, että yhtä kuuntelija URL-osoitetta voi jatkaa esimerkiksi seuraavalla tavalla.

• kuuntelija1.zug9e5de0b.hit.ha-listener.com
• kuuntelija2.zug9e5de0b.hit.ha-listener.com
• kuuntelijaX.zug9e5de0b.hit.ha-listener.com