Merhaba değerli TürkHackTeam üyeleri
Bu konumda sizlere TryHackMe'de bulunan
Learning Cyber Security adlı
CTF makinasını çözeceğiz hadi başlayalım!
Web uygulamalarına saldırmak için nasıl çalıştıklarını anlamanız gerekmektedir Web sitelerini hacklemek sihirli bir süreç değil ancak bir web sitesinin bir bölümünün nasıl çalıştığını bilmek ve yararlanmak için zayıf yönleri belirleyebilmekle ilgilidir. Temelleri iyi bir şekilde anladıktan sonra, sitelerde bilgisayar korsanlığı yapmak için kullanılan teknikler ve araçlar hakkında bilgi edineceksiniz
Bir şey savunmasızsa, saldırıya uğrama veya zarar görme olasılığı var demektir. Bir uygulama veya sistemde bir güvenlik açığı varsa, saldırıya uğrayabilecek veya bundan yararlanılabilecek bir şey vardır.
İlk soruda bizim siteyi görüntülememizi ve daha sonrasında
Sosyal medya hesaplarının nasıl hacklendiğini öğretecektir
Siteyi görüntüle deyip devam edelim
1. Soru;Cevaba gerek yok
Siteyi görüntüle dedikten sonra bize sağda bir BookFace kullanıcısının hesabı olduğu söylüyor
İmlece basarak devam edelim
Ben Spring adlı bir kullanıcı hesabı olduğunu görüyoruz bu doğrultuda
bize verilen 2.sorudaki BookFace hesabının kullanıcı adı nedir
sorusuna Ben Spring cevabını verebiliriz
2.Soru;Ben.Spring
İmlece tıklayıp devam edelim
3.Soruda bize verilen bu BookFace kullanıcısının hesabını hacklememizi istiyor
Yapalım o zaman
Enter username kısmına:"Ben.Spring" deyip devam ediyoruz
Bu konumda sizlere TryHackMe'de bulunan
Learning Cyber Security adlı
CTF makinasını çözeceğiz hadi başlayalım!
Web uygulamalarına saldırmak için nasıl çalıştıklarını anlamanız gerekmektedir Web sitelerini hacklemek sihirli bir süreç değil ancak bir web sitesinin bir bölümünün nasıl çalıştığını bilmek ve yararlanmak için zayıf yönleri belirleyebilmekle ilgilidir. Temelleri iyi bir şekilde anladıktan sonra, sitelerde bilgisayar korsanlığı yapmak için kullanılan teknikler ve araçlar hakkında bilgi edineceksiniz
Bir şey savunmasızsa, saldırıya uğrama veya zarar görme olasılığı var demektir. Bir uygulama veya sistemde bir güvenlik açığı varsa, saldırıya uğrayabilecek veya bundan yararlanılabilecek bir şey vardır.
İlk soruda bizim siteyi görüntülememizi ve daha sonrasında
Sosyal medya hesaplarının nasıl hacklendiğini öğretecektir
Siteyi görüntüle deyip devam edelim
1. Soru;Cevaba gerek yok
Siteyi görüntüle dedikten sonra bize sağda bir BookFace kullanıcısının hesabı olduğu söylüyor
İmlece basarak devam edelim
Ben Spring adlı bir kullanıcı hesabı olduğunu görüyoruz bu doğrultuda
bize verilen 2.sorudaki BookFace hesabının kullanıcı adı nedir
sorusuna Ben Spring cevabını verebiliriz
2.Soru;Ben.Spring
İmlece tıklayıp devam edelim
3.Soruda bize verilen bu BookFace kullanıcısının hesabını hacklememizi istiyor
Yapalım o zaman
Enter username kısmına:"Ben.Spring" deyip devam ediyoruz
Ardından bizden 4 haneli bir kod girmemizi istiyor
Fakat biz bu 4 haneli kodu bilmiyoruz
Bize yukarda 10.000 Farklı kod olduğunu söylüyor ve birkaç tane
Örnek veriyor bu örnekler;0001,0002,0003
Verilen bu Örnekleri deneyelim
0003 deneyince altta bir web isteği gördük
İmlece tıklayıp devam edelim bakalım
Ve gördüğünüz gibi bize şimdi bir BruteForce
Kaba Kuvvet dediğimiz bir araç verdi
Ve hatırlarsanız bize demişti ki 10.000 Farklı kod var
Verilen aracımızın üst kısmına 0000
Alt kısmına ise 10.000
yazıyoruz yani min. değer max. değer
Kaba Kuvvet dediğimiz bir araç verdi
Ve hatırlarsanız bize demişti ki 10.000 Farklı kod var
Verilen aracımızın üst kısmına 0000
Alt kısmına ise 10.000
yazıyoruz yani min. değer max. değer
Ve BruteForce saldırısı yaparak kodu bulduk
0187 kodunu yazıp devam ediyoruz
0187 kodunu yazıp devam ediyoruz
Ve bize bayrağı veriyor bayrağı kopyalayıp
Soru cevabı kısmına yapıştırıyoruz
Ardından Kaldığımız yerden devam ediyoruz
3.Soru;THM{BRUTEFORCING}
Ağ iletişimi, siber güvenliği anlamak için gerçekten önemli. Bir ağda kimin ve neyin olduğunu taramaktan ve belirlemekten, kullanıcıların neler yaptığını izlemek ve izlemek için ağ günlüklerini incelemeye kadar, ağların nasıl çalıştığını anlamanız gerekmektedir
4. soruda bize siteyi görüntüleyip target'ın (hedef) nasıl hacklendiğini
Görmemizi istiyor siteyi görüntüle deyip devam ediyoruz
4.Soru;Cevaba Gerek yok
Devam ediyoruz ve bize $300 Milyon dolarlık bir zarar olduğunu
Görüyoruz zaten bize 5. soruda sorulanda target'a(hedef) yapılan veri ihlali
Ne kadara mal olduğudur $300 milyon Deyip devam ediyoruz
5.Soru:$300 million
Aşağıda bir öğrenme yolu yol haritası bulunmaktadır. Ön Güvenlik yolu size siber güvenliğe başlamak için ihtiyacınız olan teknik bilgiyi öğretecektir. Temel bilgileri anladıktan sonra, Saldırgan Pentesting veya Siber Savunma (saldırıları araştırmak ve sistemleri savunmak) yoluna kaydolun.
Öğrenme yollarından edineceğiniz beceriler, sizi etik bir hacker, penetrasyon test cihazı veya siber güvenlik analisti olarak bir kariyere hazırlar
Burada bize bir Öğrenme Yol Haritası gösteriyor
Sadece okuyup anlamamız yeterlidir
6.Soru:Cevaba gerek yok
Görmemizi istiyor siteyi görüntüle deyip devam ediyoruz
4.Soru;Cevaba Gerek yok
Devam ediyoruz ve bize $300 Milyon dolarlık bir zarar olduğunu
Görüyoruz zaten bize 5. soruda sorulanda target'a(hedef) yapılan veri ihlali
Ne kadara mal olduğudur $300 milyon Deyip devam ediyoruz
5.Soru:$300 million
Aşağıda bir öğrenme yolu yol haritası bulunmaktadır. Ön Güvenlik yolu size siber güvenliğe başlamak için ihtiyacınız olan teknik bilgiyi öğretecektir. Temel bilgileri anladıktan sonra, Saldırgan Pentesting veya Siber Savunma (saldırıları araştırmak ve sistemleri savunmak) yoluna kaydolun.
Öğrenme yollarından edineceğiniz beceriler, sizi etik bir hacker, penetrasyon test cihazı veya siber güvenlik analisti olarak bir kariyere hazırlar
Burada bize bir Öğrenme Yol Haritası gösteriyor
Sadece okuyup anlamamız yeterlidir
6.Soru:Cevaba gerek yok
Değerli Türk Hack Team üyeleri
Buraya kadar okuduğunuz için Teşekkürler
Bugünde sizlerle beraber
Learning Cyber Security
Adlı CTF makinesinin nasıl çözüldüğünü anlattım
Herkese İyi Forumlar Dilerim
Moderatör tarafında düzenlendi: