- 23 Haz 2021
- 85
- 39
- 23
TryHackMe & Learning Cyber Security
öncelikle selamın aleyküm herkese merhabalar bugun try hack me Learning Cyber Security ctf'sini çözeceğiz izniniz olursa başlayalım umarım iyi ve anlaşılabilir anlatabilirim;
odaya katılıyoruz ve bize bir site veriyor wiew site diyerek siteyi biraz inceliyoruz ve flag'lara göz atiyoruz :
öncelikle selamın aleyküm herkese merhabalar bugun try hack me Learning Cyber Security ctf'sini çözeceğiz izniniz olursa başlayalım umarım iyi ve anlaşılabilir anlatabilirim;
odaya katılıyoruz ve bize bir site veriyor wiew site diyerek siteyi biraz inceliyoruz ve flag'lara göz atiyoruz :
- Devralacağınız BookFace hesabının kullanıcı adı nedir?
- Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
- Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve sağ tarafta Target'ın nasıl saldırıya uğradığını görün.
- Veri ihlali Target'a ne kadara mal oldu?
- öğrenme yol haritası
flag(1)
1. flag a cevaba gerek yok o yüzden es geçiyorum
2. flag profil sahibinin ismini soruyor siteyi ilk incelediğimizde gözüküyordu sanki 2. sayfada kontrol edelim
evet gördüğümüz gibi profil ismi ben spring 2. flag bulduk ama dikkat edin benim gibi direk yazmayın sonuçta orda kullanıcı adını sormuş ben farketmeyip direk ben spring yazmıştım ve baya uğraşmıştım cevap ( Ben.spring)
devam edelim ve
3. sayfaya geçelim
şifre yenileme kodu göndermek için e kullanıcı adımızı girmek gerekiyor hemen yazalım "Ben.spring"
kod gönderildi%
burada fazla yapacak birşey kalmadı diğer sayfaya geçelim ...
yukarıdaki açıklamada gönderilen şifre sıfırlama kodu 1 ile 10.000 arasında yer aldığı yazıyor. hmm bundan yola çıkarak bir şeyler yapabiliriz .örneğin bir brute force (kaba kuvvet) saldırısı yapabiliriz. . aşağıdaki bölümde kaba kuvvet saldırısı uygulayarak şifreyi bulmaya çalışalım MİN=1 & MAX=10.000 formatında ayarlayarak saldırıyı başlatıyoruz ...1. flag a cevaba gerek yok o yüzden es geçiyorum
2. flag profil sahibinin ismini soruyor siteyi ilk incelediğimizde gözüküyordu sanki 2. sayfada kontrol edelim
evet gördüğümüz gibi profil ismi ben spring 2. flag bulduk ama dikkat edin benim gibi direk yazmayın sonuçta orda kullanıcı adını sormuş ben farketmeyip direk ben spring yazmıştım ve baya uğraşmıştım cevap ( Ben.spring)
devam edelim ve
3. sayfaya geçelim
şifre yenileme kodu göndermek için e kullanıcı adımızı girmek gerekiyor hemen yazalım "Ben.spring"
kod gönderildi%
burada fazla yapacak birşey kalmadı diğer sayfaya geçelim ...
kısa bir süre bekledikten sonra şifreyi başarılı bir şekilde buluyoruz...
şifremiz = 0187 bulduk giriş yapıyoruz...
Evet diğer flagımızı da bulduk cevap = THM{BRUTEFORCING}
3. kısıma geçiyoruz ve bizi böyle bir ekran karşılıyor
metnin çevirisi =
Klima üniteleri doğrudan Target'a ait değildi. Aslında, Target'ın mağaza sıcaklığını izlemesine yardımcı olmak için başka bir üçüncü taraf şirkete aitti. Ağ, Hedefler ağı ile klima ünitesi makinelerini ayrı tutmak için uygun şekilde bölümlere ayrılmış olsaydı, saldırı bu kadar şiddetli olmazdı.
300 milyon $ - Veri ihlali davalarında Target'a maliyeti.
Korkunç bir şekilde Target, 1,6 milyon dolarlık bir kötü amaçlı yazılım algılama aracı bile kullanıyordu (bu araç aynı zamanda CIA ve Pentagon tarafından da kullanılıyordu), ancak saldırganlar meşru bilgisayar ağı trafiği gibi davranarak algılamayı kandırmayı başardılar.
1. flag da cevaba gerek yok
2. flagda ise cevap metnin içinde gizli
2=Veri ihlali Target'a ne kadara mal oldu?
cevap metinde 300 milyon $ veri ihlaline neden oldu
evet bir ctf sonuna geldik umarım iyi anlatmıştırım... 
Son düzenleme:
