Intel101 - CyberDefenders Lab

'B4TU

Katılımcı Üye
5 Şub 2019
392
438



Selamlar ben B4TU bugün "cyberdefenders.org" üzerinden "Intel101" adlı challange'ı inceleyip çözümünü gerçekleştireceğiz.


Yarışma Detayları:

Açık kaynaklı istihbarat (OSINT) alıştırması, dış tehditleri araştırırken anlamlı bilgiler üretmek için madencilik ve kamu verilerini analiz etme alıştırması.


Meydan Okuma Soruları:

1# Who is the Registrar for jameskainth.com? (jameskainth.com'un Kayıt Şirketi kimdir?)



Bu soruyu çözmek için whois.domaintools.com sitesine giderek soruda sorulan alan adını aratıp bilgilerine ulaşıyoruz.


Cevap: NameCheap





2# You get a phone call from this number: 855-707-7328, they were previously known by another name? (Bu numaradan bir telefon aldınız: 855-707-7328, daha önce başka bir isimle mi biliniyorlardı?)




Soruda verilmiş olan telefon numarasını google’da aratarak başlıyorum. En üstte çıkan aramada “Spectrum/Time Warner faturamda faturalarımla ilgili sorularım varsa aranacak bu telefon numarası: (855–707–7328)” yazısını buluyoruz.



Bu, bunun Spectrum/Time Warner için bir destek yardım hattı numarası olduğunu gösterir. Bu aynı zamanda Spectrum/Time Warner'ın isimlerinin birbirinin yerine kullanıldığı için aynı şirket olduğunu da söylüyor. Sorunun ikinci kısmına odaklanarak “ önceden biliniyordu” nun ne olduğunu bulmamız gerekiyor.



Şirketin ismini google’da aratarak şirket bilgilerini vikipedia üzerinden inceliyoruz ve şirketinin eski adını öğreniyoruz.


Cevap: timewarnercable





3# What is the Zoom meeting id of the British Prime Ministers Cabinet Meeting? (İngiltere Başbakanları Kabine Toplantısının Zoom toplantı kimliği nedir?)



Google'da anahtar kelimeleri araştırırken, Birleşik Krallık Başbakanı'nın ilk dijital kabine toplantısını yaparken yanlışlıkla Zoom ID'sini ifşa ettiği bir olayı öğrendik.



Ünlü şahsiyetlerin genellikle Twitter'da aktif olarak paylaşımda bulunduğunu bildiğimizden, Boris Johnson'ın resmi hesabındaki ilk dijital kabine toplantısıyla ilgili gerçek Twitter gönderisini bulmak için Google dorks'u kullanabiliriz.



Bu bizi bu dijital kabine toplantısıyla ilgili Twitter gönderisine götürüyor, sol üstte zoom toplantısının ID’sini görebiliyoruz.


Cevap: 539544323





4# What Percentage of full-time degree-seeking freshmen from the fall of 2018 re-enrolled to Champlain in the fall of 2019? (2018 sonbaharından itibaren tam zamanlı derece arayan birinci sınıf öğrencilerinin yüzde kaçı 2019 sonbaharında Champlain'e yeniden kaydoldu?)



Öğrenci kayıt istatistiklerini içeren bazı web sitelerini almak için sorudaki anahtar kelimeler için hızlı bir google aramasıyla başlayacağız.

İlk arama sonucunu inceledikten sonra 2019 için elde tutma oranını başarılı bir şekilde %82 olarak bulduk ancak soru formatımıza göre ondalık basamağa kadar daha doğru bir cevaba ihtiyacımız var.



Bu görev için Wayback Makinesini kullanabiliriz , çeşitli web sitelerinin tarihsel anlık görüntülerini içeren internetin dijital bir arşividir. Bu, 2019 Sonbaharı için yayınlanmış eski verileri içeren bir anlık görüntüyü görmemize yardımcı olabilir.



2019'daki bir anlık görüntüden başlayarak, 2019 Sonbaharı için verileri içeren sayfanın bir sürümünü bulmaya çalışalım.



Sayfa 2018 verilerini içeriyor, bu nedenle 2019 verilerini bulana kadar daha yeni sayfalara bakmamız gerekiyor.



Aşağıya indiğimizde aradığımız alanı buluyoruz ve bayrağımız %82,5


Cevap: %82,5





5# Champlain College Has A Public Excel Sheet Listing Addresses Of Campus Locations Available on The Internet, what’s the SHA256 hash of the excel file? (Champlain College, İnternette Bulunan Kampüs Yerlerinin Adreslerini Listeleyen Bir Genel Excel Sayfasına Sahiptir, excel dosyasının SHA256 karması nedir?)




İlk olarak, Google aracılığıyla Champlain College'ın resmi web sitesini bulacağız.



Artık, champlain.edu'da bulunan tüm excel dosyalarını aşağıdakileri kullanarak aramak için Google dorks'u kullanabiliriz.



Çeşitli kampüs konumlarının adreslerini içeren, açık bir fiziksel_addresses.xls excel dosyası bulduk. Bayrağımızı almak için bu dosyanın SHA256 karmasını sağlamamız gerekiyor.

Kod:
openssl dgst -sha256 physical_addresses.xls

SHA256(fiziksel_adresler.xls)= c96ee03c4043c366c6f573bb1d194dec8f4c0c81150c60d310bc59d9e17a6906


Cevap: c96ee03c4043c366c6f573bb1d194dec8f4c0c81150c60d310bc59d9e17a6906





6# In 1998 specifically on February 12th, Champlain was planning on adding an exciting new building to its campus. Back then, it was called “The Information Commons”. Can you find a picture of what the inside would look like? Upload the sha256 hash here. (1998'de, özellikle 12 Şubat'ta, Champlain kampüsüne heyecan verici yeni bir bina eklemeyi planlıyordu. O zamanlar buna “Bilgi Ortaklığı” deniyordu. İçinin nasıl görüneceğine dair bir resim bulabilir misin? sha256 karmasını buraya yükleyin.)

Soruda özel bir tarih verdiği için bir önceki soruda yaptığımız gibi kolejin 1998 yılında ana web sitesine yeni bir binadan söz edildiğini çıkarabiliriz. İlk olarak, o zamandan Champlain web sitesinin bir anlık görüntüsünün olup olmadığını kontrol edelim.



Sorumuzda belirtilen kesin tarih için bile 1998'e kadar uzanan anlık görüntülerimiz olduğunu görebiliyoruz



Bayrağımızı almak için bu binanın iç tasarımını temsil eden görüntüyü indirmemiz ve SHA256 karma değerini almamız yeterli.

SHA256(inside1.jpeg)= f4952b314eb15acf0eec79c954f83881c17d50d2b5922ee37e8fc5e5cd1aeac2


Cevap: f4952b314eb15acf0eec79c954f83881c17d50d2b5922ee37e8fc5e5cd1aeac2






7# One of Champlain College's Cyber Security Faculty got a bachelor's degree in arts from this Ohioan university. Who was the other faculty member who studied there? (Champlain Koleji'nin Siber Güvenlik Fakültesi'nden biri, bu Ohio üniversitesinden sanat alanında lisans derecesi aldı. Orada okuyan diğer öğretim üyesi kimdi?)






Fakülte listesini gözden geçirerek, önce her bir kişinin eğitim bölümünü hızlıca taramamız ve Ohio'daki bir üniversiteden sanat alanında lisans derecesine sahip bir kişi bulmamız gerekiyor.



Joe Eastman'ın Ohio'da bulunan Toledo Üniversitesi'nden Bachelor of Arts derecesi aldığını görebiliriz.

Şimdi Toledo Üniversitesi'nde başka kimin okuduğunu bulmak için fakültenin geri kalanını taramamız gerekiyor. Aramamızı daha etkili hale getirmek için burada bir Google dork kullanabiliriz.



Google arama sonuçlarımızdan Todd Schroeder'ı bulduk ve biyografi sayfasını incelerken onun gerçekten Siber Güvenlik fakültesinin bir parçası olduğunu görebiliyoruz.


Cevap: todd schroeder





8# In 2019 UVM’s Ichthyology Class Had to Name their fish for class. Can you find out what the last person on the public roster named their fish? (2019'da UVM'nin İhtiyoloji Sınıfı balıklarını sınıf için adlandırmak zorunda kaldı. Halk listesindeki son kişinin balıklarına ne ad verdiğini bulabilir misin?)

UVM'deki İhtiyoloji sınıfı için Google'da arama yapmak bizi üniversitenin sayfasına götürür:





İhtiyoloji sınıfı bilgi sayfasında, Öğrenci balık isimleri için bir bağlantı görebileceğimiz hızlı bağlantılar bölümü bulunmaktadır. Bağlantı, Studentfishnames2019.xls başlıklı bir xls dosyasını indirir. Listenin sonuna gidersek, halk listesindeki son öğrencinin balıklarına bu soru için bayrağımız olan Saccopharyngiformes adını verdiğini görebiliriz.



Cevap: Saccopharyngiformes





9# Can You Figure Out Which State This Picture Has Been Taken From? See attached photo (Bu Resmin Hangi Devletten Alındığını Bulabildiniz mi? Ekteki fotoğrafı gör)

Soruda atıfta bulunulan ekli fotoğraf aşağıdadır:



Bu görseli kullanarak bir ters görsel araması yapalım. Google bize görselle ilgili herhangi bir somut bilgi vermiyor. Görseli Bing, Yandex vb. gibi birden çok arama motorunda aramak her zaman iyi bir fikirdir.





İlk sonuç tam resimdir ve profil resmi olarak bu resmin bulunduğu bir Youtube kanalını işaret eder. Hakkında bölümü ve video içeriği, video başlıklarına göre bazı videoların Nepal'de çekildiğine dair bir ipucu dışında fazla bilgi vermiyor. Nepal'den birkaç eyaleti denemek doğru cevaba götürmeyecektir.



Bu resim, farklı bir açıdan çekilmiş meydan okuma resmimize benziyor ve bizi Google'a göre Virginia'daki bir tema parkı olan Dinosaur Land'e yönlendiriyor.




Cevap: virginia






Okuyan ve beğenen herkese teşekkür ederim.




'B4TU
 
Son düzenleme:

'B4TU

Katılımcı Üye
5 Şub 2019
392
438
Harika emeğine sağlık
Elinize Sağlık.
Akıcı ve çok güzel... Eline emeğine sağlık ✨
Heyecan verici ve sürükleyici bir Lab olmuş, yazınız da çok akıcı, ellerinize sağlık hocam.
Eline emeğine sağlık
Teşekkür ederim :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.