HackLabTest – Hacking-Akademie

#22 SSH für Admins und Hacker

Modulbeschreibung:

SSH ist eines der wichtigsten Protokolle im Rahmen der Systemadministration. Kaum eine Umgebung kommt ohne SSH aus. Nicht nur für Unix-artige Systeme, sondern auch für viele Netzwerk-Komponenten, wie Router, Switches und auch Firewalls, ist SSH der Quasi-Standard für die Administration dieser Systeme. SSH bietet diverse Features, die sowohl Security-Admins als auch Hacker und Penetration Tester kennen sollten. Daher betrachten wir in diesem Modul die SSH-Suite und ihre Möglichkeiten im Detail und schauen uns an, wie SSH-Sessions aufgebaut werden, wie die Public Key-Authentifizierung eingerichtet wird und wie wir mit SCP und SFTP Dateien übertragen können. Außerdem lernst du, wie du SSH-Tunnel für Local Forwarding und Remote Forwarding (Reverse Tunnel) nutzen kannst.

Vorraussetzungen für dieses Modul:

Grundkurs „Hacking und Security“
Linux-Skills für Hacker Teil 1

Dozent: Eric Amberg

-Videolektion-

Klicke hier wenn du die Lektion, die Übungen und das Quiz abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

Für diese Lektion wird kein HackLab benötigt.

-Quiz-

Fragen zu Lektion 1: SSH-Grundlagen

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Welches der folgenden Features ist kein Bestandteil der SSH-Suite?

Secure Copy

SOCKS

Secure File Transfer Protocol

X11 Tunneling

Secure Routing

Secure Shell

TCP Tunneling

2 / 3

Der konsolen-basierte SSH-Client ist für Linux, MacOS und für Windows verfügbar. Richtig oder falsch?

False

True

3 / 3

Wie lautet der Befehl, um sich mit dem konsolen-basierten SSH-Client als User nina am System 10.10.0.4 auf Port 2222 anzumelden? (Antwortformat: *** ****@**.**.*.* -* ****)

Deine Punktzahl ist

-Zusatzmaterial-

Foliensatz – Modul 22 – Lektion 1 – SSH-Grundlagen

-Videolektion-

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 2 dieses Moduls benötigt.

-Quiz-

Fragen zu Lektion 3: Public Key Authentication

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Mit welchem konsolenbasierten Tool kann der Fingerprint eines übermittelten SSH-Serverkeys verglichen werden?

ssh

ssh-keygen

scp

sha256sum

puttygen

2 / 3

Mit welchem Befehl kann mit ssh-keygen ein ECDSA-Schlüssel mit 384 Bit Länge erstellt werden? (Antwortformat: ***-****** -* *** -* *****)

3 / 3

Linus möchte eine Public Key-Authentifizierung für seine SSH-Session einrichten. Welche Datei muss Linus dafür auf der Server-Seite anpassen? (Antwortformat: **********_****)

Deine Punktzahl ist

-Videolektion-

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 2 dieses Moduls benötigt.

-Quiz-

Fragen zu Lektion 4: SCP und SFTP

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Mit welchem SCP-Befehl wird der Public Key pubkey des Benutzers asterix aus dem aktuellen Verzeichnis auf den SSH-Server 192.168.200.22 in das Standard-SSH-Verzeichnis des Users kopiert? (Antwortformat: *** ****** *******@***.***.***.**:**.***)

2 / 3

Nach der Erstellung des Schlüsselpaares mit ssh-keygen wird der Public Key auf den Server in der Datei ~/.ssh/known_hosts hinterlegt. Richtig oder falsch?

False

True

3 / 3

Mit welchem Befehl lässt sich der Inhalt des lokalen Verzeichnisses einer SFTP-Session anzeigen? (Antwortformat:***)

Deine Punktzahl ist

-Videolektion-

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 2 dieses Moduls benötigt.

-Quiz-

Fragen zu Lektion 5: SSH-Tunnel

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Welche Direktive in der Konfigurationsdatei /etc/ssh/sshd_config regelt das Local Port Forwarding?

AllowAgentForwarding

X11Forwarding

GatewayPorts

AllowTCPForwarding

X11UseLocalhost

2 / 3

Wie lautet der Konsolenbefehl, um mit dem SSH-User kali ein Local Port Forwarding auf 127.0.0.1:1234 für die Weiterleitung an das Remote-System 10.200.1.100 auf Port 443 einzurichten? (Antwortformat: ssh ****@**.***.*.*** -* ****:**.***.*.***:***)

3 / 3

Sinan hat einen Reverse-Tunnel mit SSH erstellt, um einem externen System namens Phobos aus dem Internet über seinen SSH-Server Zugang zu einer internen Anwendung eines Windows-Systems zu ermöglichen, die aus dem Internet nicht direkt erreichbar ist.

Es ist ihm zwar möglich, vom SSH-Server direkt über 127.0.0.1:6150 auf die Anwendung zuzugreifen, aber das externe System Phobos im Internet kann dies nicht, obwohl Phobos und der SSH-Server direkten Kontakt zueinander haben und miteinander kommunizieren können. Es ist keine Firewall platziert.

Was ist die wahrscheinlichste Ursache für Sinans Problem?

Sinan hat auf dem SSH-Server die Option GatewayPorts nicht korrekt konfiguriert.

Ein Reverse-Tunnel ist immer nur über den SSH-Server direkt ansprechbar.

Die Anwendung ist an 127.0.0.1 auf dem Windows-System gebunden.

Sinan hat den SSH-Befehl mit -L statt mit -R falsch konfiguriert.

Deine Punktzahl ist

-Zusatzmaterial-

Aufgaben Modul 22 SSH für Admins und Hacker.pdf

#22 SSH für Admins und Hacker

Modulbeschreibung:

Vorraussetzungen für dieses Modul:

-Videolektion-

-HackLab-

-Quiz-

-Zusatzmaterial-

-Videolektion-

-HackLab-

HackLab-Beschreibung:

-Quiz-

-Videolektion-

-HackLab-

-Quiz-

-Videolektion-

-HackLab-

-Quiz-

-Videolektion-

-HackLab-

-Quiz-

-Zusatzmaterial-