Tryhackme | Saldırı Güvenliğine Giriş Writeup

'Akınay

'Akınay

Yeni üye
16 May 2022
18
9

f4j1r6w.png

shp4vi9.png

Merhaba değerli Turkhackteam kullanıcıları

bu konumda Tryhackme de yer alan Saldırı Güvenliğine Giriş adlı

CTF i çözeceğiz



Hesabınıza para aktardığınızda, banka hesabı sayfanıza geri dönün. Banka bakiyesi sayfanızda gösterilen cevap nedir? Burada gobuster aracını kullanmamız gerekiyor. Gobuster dizin taraması yapan araçtır.


fi99ave.jpg



Bizden gobuster kullanarak fakebank sitesine dizin taraması yapmamız isteniyor. GoBuster, sayfa/dizin adları listesinde bulduğu sayfaları size söyleyecektir. Daha sonrasında burada yazan /bank-transfer yazısını url yerine fakebank sitesinin url sine ekliyoruz. Karşımıza bu sayfa çıkıyor.


kha5cdu.jpg



Burada bizden istenen şey ise 2276 numaralı banka hesabından kendi hesabımıza 2000$ aktarmak olacaktır.


6f66bkt.jpg



Aktarımı yaptıktan sonra fakebank sitesinin ana sayfasına geri döndüğümüzde sorumuzun cevabı ile karşılaşıyoruz.




1pdaiy1.jpg



OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM :)
 
  • Beğen
Tepkiler: EX
'Aydoğan

'Aydoğan

Yeni üye
8 Kas 2021
22
13
'Akınay' Alıntı:

f4j1r6w.png

shp4vi9.png

Merhaba değerli Turkhackteam kullanıcıları

bu konumda Tryhackme de yer alan Saldırı Güvenliğine Giriş adlı

CTF i çözeceğiz



Hesabınıza para aktardığınızda, banka hesabı sayfanıza geri dönün. Banka bakiyesi sayfanızda gösterilen cevap nedir? Burada gobuster aracını kullanmamız gerekiyor. Gobuster dizin taraması yapan araçtır.


fi99ave.jpg



Bizden gobuster kullanarak fakebank sitesine dizin taraması yapmamız isteniyor. GoBuster, sayfa/dizin adları listesinde bulduğu sayfaları size söyleyecektir. Daha sonrasında burada yazan /bank-transfer yazısını url yerine fakebank sitesinin url sine ekliyoruz. Karşımıza bu sayfa çıkıyor.


kha5cdu.jpg



Burada bizden istenen şey ise 2276 numaralı banka hesabından kendi hesabımıza 2000$ aktarmak olacaktır.


6f66bkt.jpg



Aktarımı yaptıktan sonra fakebank sitesinin ana sayfasına geri döndüğümüzde sorumuzun cevabı ile karşılaşıyoruz.




1pdaiy1.jpg



OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM :)
Genişletmek için tıkla ...

Çok güzel olmuş eline sağlık :)
 
EX

EX

Deneyimli Moderatör
29 Mar 2020
1,962
1,289
Eline emeğine sağlık. Zamanla “ Zor “ görmek isteriz. :)
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
'Akınay' Alıntı:

f4j1r6w.png

shp4vi9.png

Merhaba değerli Turkhackteam kullanıcıları

bu konumda Tryhackme de yer alan Saldırı Güvenliğine Giriş adlı

CTF i çözeceğiz



Hesabınıza para aktardığınızda, banka hesabı sayfanıza geri dönün. Banka bakiyesi sayfanızda gösterilen cevap nedir? Burada gobuster aracını kullanmamız gerekiyor. Gobuster dizin taraması yapan araçtır.


fi99ave.jpg



Bizden gobuster kullanarak fakebank sitesine dizin taraması yapmamız isteniyor. GoBuster, sayfa/dizin adları listesinde bulduğu sayfaları size söyleyecektir. Daha sonrasında burada yazan /bank-transfer yazısını url yerine fakebank sitesinin url sine ekliyoruz. Karşımıza bu sayfa çıkıyor.


kha5cdu.jpg



Burada bizden istenen şey ise 2276 numaralı banka hesabından kendi hesabımıza 2000$ aktarmak olacaktır.


6f66bkt.jpg



Aktarımı yaptıktan sonra fakebank sitesinin ana sayfasına geri döndüğümüzde sorumuzun cevabı ile karşılaşıyoruz.




1pdaiy1.jpg



OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM :)
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.