Hacking-Lab

Glärnischstrasse 7

Postfach 1671

CH-8640 Rapperswil

T +41 55 214 41 60

F +41 55 214 41 61

root@hacking-lab.com

Hacking-Lab

Online Hack&Learn

9. December 2008

Name des Dokumentes: DE_Hacking_Lab_V3.3_OpenVPN.doc

Version: V 3.2

Autor(en): Ivan Buetler, Compass Security AG

Lieferungsdatum: 9. Dezember 2008

Klassifikation: PUBLIC

PUBLIC Seite: 2 Datum: 9. Dez. 2008

www.csnc.ch

Hacking-Lab – Online Hack&Learn – V 3.2

InhaltsverzeichnisInhaltsverzeichnisInhaltsverzeichnisInhaltsverzeichnis

1111 COMPASS ECOMPASS ECOMPASS ECOMPASS E----LAB LAB LAB LAB TRAININGSTRAININGSTRAININGSTRAININGS----INFRASTRUKTURINFRASTRUKTURINFRASTRUKTURINFRASTRUKTUR ................................................................................................................................ 1111 1.1 Topologie 1 1.2 OpenVPN Zugang 2 1.3 Tools zu den Laboraufgaben 5

2222 HACKINGHACKINGHACKINGHACKING----LAB ÜBUNGENLAB ÜBUNGENLAB ÜBUNGENLAB ÜBUNGEN ................................................................................................................................................................................................................................................................ 6666 2.1 Beispiel Screenshot 6 2.2 Lösungs-Formular 6 2.3 Vulnerable Web Application (Educational Web App) 7

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 1 Datum: 9. Dez. 2008

www.csnc.ch

1111 Compass ECompass ECompass ECompass E----Lab TrainingLab TrainingLab TrainingLab Trainingssss----InfrastruInfrastruInfrastruInfrastrukkkkturturturtur

1.11.11.11.1 TopoTopoTopoTopologielogielogielogie Das E-Lab der Compass Security besteht aus einem zentralen OpenVPN Server für den Netz-Zugang und entsprechende Server in der DMZ von Compass für die Hands-on Labs. Für die Laborübungen wichtige Systeme lauten:

glocken.hacking-lab.com Glocken Shop Vulnerable Application

xssshell.hacking-lab.com XSS Shell Server für Attacker

myspace.hacking-lab.com Glocken Community Site

Falls in der Aufgabenstellung beispielsweise steht, Sie sollen mit dem hackerXXhackerXXhackerXXhackerXX einloggen, dann heisst das, dass Sie irgendeinen User wählen können von hacker10 bis hacker40. Das PasswortPasswortPasswortPasswort ist überall „compasscompasscompasscompass“.

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 2 Datum: 9. Dez. 2008

www.csnc.ch

1.21.21.21.2 OpenVPNOpenVPNOpenVPNOpenVPN ZugangZugangZugangZugang

1.2.11.2.11.2.11.2.1 IIIInstallation OpenVPNnstallation OpenVPNnstallation OpenVPNnstallation OpenVPN Downloaden und installieren Sie das OpenVPN Paket und stellen Sie sicher, dass Sie von Compass Security eine gültige client.zip erhalten haben (inkl. Client Certificate und das vollständige Hacking-Lab) “ OpenVPN Client

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe “ Hacking-Lab Client Certificate (config.zip) Nach der Installation des OpenVPN client, sollten Sie das „OpenVPN“ Verzeichnis haben, inklusive Verzeichnis Ordner. C:\Program Files\OpenVPN>dir

Volume in drive D is swdata

Volume Serial Number is 80B4-6DCF

Directory of c:\Program Files\OpenVPN

19.05.2008 11:55 <DIR> .

19.05.2008 11:55 <DIR> ..

24.01.2008 10:43 <DIR> bin

04.06.2008 22:49 <DIR> config

24.01.2008 10:43 <DIR> driver

24.01.2008 10:43 <DIR> easy-rsa

01.10.2006 14:37 83 INSTALL-win32.txt

21.04.2005 11:54 28'387 license.txt

24.01.2008 18:34 <DIR> log

18.08.2005 08:20 8'705 OpenVPN GUI ReadMe.txt

16.05.2004 09:30 766 openvpn.ico

24.01.2008 10:43 <DIR> sample-config

24.01.2008 10:44 72'907 Uninstall.exe

5 File(s) 110'848 bytes

9 Dir(s) 8'240'791'552 bytes free

1.2.21.2.21.2.21.2.2 Client CertificatClient CertificatClient CertificatClient Certificate for OpenVPNe for OpenVPNe for OpenVPNe for OpenVPN Kopieren Sie den Inhalt des mitgelieferten config.zip in das OpenVPN config Verzeichnis.

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 3 Datum: 9. Dez. 2008

www.csnc.ch

1.2.31.2.31.2.31.2.3 OpenVPN mit Windows VistaOpenVPN mit Windows VistaOpenVPN mit Windows VistaOpenVPN mit Windows Vista Falls Sie OpenVPN mit Windows Vista nutzen, müssen Sie das Programm als Administrator ausführen. Hierzu gehen Sie nach der Installation von OpenVPN ins Verzeichnis C:\Program Files\OpenVPN\bin. Danach setzen Sie unter den Eigenschaften der openvpn-gui.exe den Haken „Program als ein Administrator ausführen“ aktivieren.

Hinweis: Wenn Sie OpenVPN aus der Autostart entfernen möchten, sollte dies über die MSConfig tun. Hierzu „Ausführen“ (oder Tastenkombination Windows-Taste + R) -> „msconfig“ deaktivieren.

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 4 Datum: 9. Dez. 2008

www.csnc.ch

1.2.41.2.41.2.41.2.4 Basic Access TestBasic Access TestBasic Access TestBasic Access Test Nachdem Sie die erste Hacking-Lab Verbindung (via SSL VPN oder OpenVPN) hergestellt haben, öffnen Sie die folgende URL. Sie sollten dann eine Seite wie unten dargestellt sehen: http://glocken.hacking-lab.com/12001/cookie_case6/cookie6/

Falls Sie die obige Seite nicht sehen, sind Sie noch nicht korrekt verbunden. Troubleshooting: Falls Sie OpenVPN benützen: Haben Sie einen neuen DNS Server für Ihren Client Computer erhalten? Dies ist zwingend für die Auflösung der Hacking-Lab Domain-Namen. Der DNS Name Server ist auf 192.168.200.203

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 5 Datum: 9. Dez. 2008

www.csnc.ch

1.31.31.31.3 Tools zu den LaboraufgabenTools zu den LaboraufgabenTools zu den LaboraufgabenTools zu den Laboraufgaben Verwenden Sie die folgenden Tools um die Aufgaben zu lösen: “ [ Paros ] http://www.parosproxy.org/ “ [ LiveHttpHeader Firefox Plugin ] http://livehttpheaders.mozdev.org/ “ [ Add N Edit Firefox Plugin ] http://addneditcookies.mozdev.org/ “ [ Firebug ] http://www.getfirebug.com/ “ [ Venkmann Java Script Debugger ] http://www.mozilla.org/projects/venkman/ “ [ Tamper Firefox Plugin ] https://addons.mozilla.org/en-US/firefox/addon/966 “ [ Firefox 2 ] http://www.mozilla.com/en-US/firefox/ “ [ Eclipse WTB ] http://download.eclipse.org/webtools/downloads/ “ [ SwitchProxy ] http://mozmonkey.com/switchproxy/

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 6 Datum: 9. Dez. 2008

www.csnc.ch

2 Hacking-Lab Übungen Sie finden die Aufgabenstellungen auf www.hacking-lab.com. Sie müssen authentisiert sein, um die Wargame Cases anschauen zu können.

2.12.12.12.1 BeispielBeispielBeispielBeispiel Screenshot Screenshot Screenshot Screenshot

Stellen Sie sicher, dass alle Wargame Cases, die Sie ausgewählt haben, aufgelistet sind. Andernfalls Mail an support@hacking-lab.com

2.22.22.22.2 LösungsLösungsLösungsLösungs----Formular Formular Formular Formular Verwenden Sie bitte das vorgegebene Hacking-Lab Web-Formular, um Ihre Lösung an die Jury zu senden.

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 7 Datum: 9. Dez. 2008

www.csnc.ch

2.32.32.32.3 Vulnerable Web Application (Educational Web App)Vulnerable Web Application (Educational Web App)Vulnerable Web Application (Educational Web App)Vulnerable Web Application (Educational Web App) Sie müssen mit der Hacking-Lab Infrastruktur verbunden sein, um die Wargames zu lösen. Die URL's sind nicht direkt vom Internet zugänglich.

Hacking-Lab – Online Hack&Learn – V 3.2 PUBLIC Seite: 8 Datum: 9. Dez. 2008

www.csnc.ch

Wenn Sie den Glocken Shop sehen (siehe unten), sind Sie korrekt verbunden.