TryHackMe | Learning Cyber Security Çözüm
Bu bölümde sorular görüldüğü üzere kısa kısa olduğundan pek zaman almayacaktır.
Ve fark edilmiştir, odada sanal makine bulunmamaktadır. Sağ üst kısımda yeşil butona bağlı bir site verilmiştir. Bu site üzerinden ilerleyeceğiz.
Öncelikle siteyi bir inceleyelim.
Siteyi görüntüle butonuna tıkladığımızda sağ tarafta açılan sitemiz. Fotoğrafta Hacking BookFace yazısının altındaki taraftan sayfa değiştirilebilmektedir.
1. Soru cevap gerektirmemektedir.
2. Soru: Devralacağınız BookFace hesabının kullanıcı adı nedir?
Sitede sonraki sayfaya geçtiğimizde bir hesap bizi karşılamakta.
Bizden kullanıcı adını istemişti. Sayfadaki linke dikkatli bakalım.
/Ben.Spring
O zaman 2. sorumuzun cevabı belli oldu.
Cevap: "Ben.Spring"
3. Soru: Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
Hesabı hackleyek ancak nasıl hackleyek. Siteyi biraz daha incelemek için diğer sayfalara bakalım. Veee
Şifreyi sıfırlamak için güvenlik kodunu istiyor ancak elimizde kod bulunmamakta. Birkaç deneme yapsak da basit birşey gibi durmuyor. Yukarı bölümden diğer sayfaya geçtiğimizde en altta BruteForce atağı için bir bölüm bulunmakta. Ve yukarıda mavi bölümde de kodun 1 - 10.000 arası yer aldığı söyleniyor. Minimum kısmına 1, maximuma 10.000 yazıp enter dedik.
Hızlı bir bf atak ile kodu buldu. Kodumuzu girdiğimizde istenilen cevap karşımıza çıkacaktır.
Cevap: "THM{BRUTEFORCING}"
4. Soruda cevaba gerek yoktur.
5. Soru: Veri ihlali Target'a ne kadara mal oldu?
Sorunun cevabı için sitenin kalan sayfalarında gezinmeye devam ediyoruz. İngilizce birşeylerden bahsediyor, okumaya üşendim. Ve bir sayfa daha atladığımızda
Kırmızı şekil 300 milyon cevabını görüyoruz ve bu şekil 5. sorumuzun cevabını da bulduk.
Cevap: "$300 million"
Ve son soru, soru değil aslında, isterseniz okuyabilirsiniz. Ve bu şekilde odayı tamamlıyoruz. Yararlı bir konu olması dileği ile, saygılar.