Hacken met NOVI #14 | Sau | Nederlandse walkthrough Hack the Box

Duik in de wereld van ethisch hacken met NOVI! Ontdek hoe je systemen kunt beschermen en cyberdreigingen kunt counteren. Met onze 'Hacken met NOVI' playlist leer je de essentiële vaardigheden die elke cybersecurity expert nodig heeft. Bereid je voor om de digitale veiligheid te waarborgen en word de held in een wereld vol digitale uitdagingen.

Stel je voor: jij, met de sleutels tot de IT wereld in handen. 🌟 Hier bij NOVI bieden we je de kennis en tools om die realiteit te maken. Of je nu droomt van een carrière als ethische hacker, full-stack developer, of webontwikkelaar, onze opleidingen en cursussen zijn de springplank naar jouw succes.

🔐 Onze afspeellijsten:
- Doorbreek de geheimen van cybersecurity en leer systemen beschermen met onze Hacken met NOVI playlist.    / watchv=ub68c4ptyu8&list=plifhifbr2cq2xjwlu...  
- Ontwikkel jezelf tot een veelzijdige programmeur met de Coding met NOVI playlist    • Coding met NOVI #1 - Het bouwen van p...  .

🎓 Jouw Leerpad bij NOVI:

- Betreed de boeiende wereld van cybersecurity en word een Ethical Hacker https://www.novi.nl/ethical-hacker
- Breng je programmeerkunsten naar een hoger niveau als een Full Stack Developer
https://www.novi.nl/full-stack-developer
- Ontwikkel prachtige en functionele websites als een Web Developer
https://www.novi.nl/web-developer
- Duik dieper in de bescherming van digitale werelden met onze Cyber Security cursus https://www.novi.nl/cyber-security
- Enthousiast over AI? Leer hoe je je eigen intelligente app bouwt in onze cursus Bouw Je Eigen ChatGPT App https://www.novi.nl/cursus-bouw-je-ei...

🌱 Groei Met Ons:
- Ontdek hoe NOVI je kan helpen groeien en bloeien in je studie en carrière hier https://www.novi.nl/studeren-bij
- Benut de financiële mogelijkheden die we bieden. Meer informatie over subsidies vind je hier https://www.novi.nl/subsidie

Timestamps:
00:00 - Introduction and Overview of the Episode
00:06 - Starting the 'sa' Box Challenge
00:17 - Initiating nmap Scan
00:48 - Reviewing nmap Scan Results
01:26 - Discovering Open Ports and Services
02:00 - Investigating Port 80 and Port 5555
02:55 - Exploring Port 5555's Responses
03:30 - Analyzing Invalid Basket Name Response
04:02 - The Importance of Box Name and Image in Analysis
04:44 - Decision to Explore Port 5555 Further
05:08 - Accessing the Request Basket Website
05:22 - Exploring Website Features and Master Token
05:47 - Creating and Testing 'New Basket' Function
06:04 - Understanding the Functionality of Baskets
06:23 - Sending Test Requests to Created Basket
07:05 - Experimenting with Different Types of Requests
08:06 - Investigating Request Baskets Backend Software Version
08:25 - Exploring GitHub Page of Request Baskets
09:04 - Checking Version History for Vulnerabilities
10:03 - Searching for Exploits for Request Baskets 1.2.1
11:00 - Understanding the Server-Side Request Forgery Vulnerability
12:07 - Analogy to Explain Server-Side Request Forgery
13:50 - Redirecting Requests to Analyze Traffic
15:00 - Setting Up Forwarding to Examine Port 80
17:02 - Executing the Exploit and Gaining Access
18:12 - Discovering 'mal Trail' and Investigating Its Functionality
18:56 - Searching for Vulnerabilities in 'mal Trail' Version 0.5
19:22 - Finding and Understanding an Exploit for 'mal Trail'
21:24 - Setting Up a Listener to Receive the Connection
22:55 - Running the Exploit to Gain Access
23:46 - Upgrading the Shell for Better Functionality
25:32 - Checking User Access and Finding User.txt
27:00 - Using 'sudo -l' to Check for Root Access Opportunities
27:45 - Exploring the Trail Service
29:00 - Utilizing 'less' Command for Command Execution
31:02 - Achieving Root Access and Locating Root.txt
31:31 - Wrapping Up and Conclusion

Dit is het einde.