CTF Çözümleri

TryHackMe | Source WriteUp

Bu yazımda TryHackMe platformunda kullanılan Source odasının çözümünü anlatacağım.Oda bizden user.txt ve root.txt dosyasını okumamızı istiyor.   İlk önce bize verilen IP adresine nmap taraması yaparak başlıyorum. 2 tane açık port görüyorum. Kullanıcı adı ve şifre ile ilgili bir bilgi olmadığı için 22 numaralı porttan ilerleyemem. Bu yüzden 10000 numaralı portu ziyaret ediyorum. Bir hata alıyorum ve hatadaki linke tıklıyorum. Gelişmiş seçeneklerden web sitesine devam ediyorum. Ve webmin ile yapılmış bir giriş sayfası görüyorum.Yine kimik bilgilerini bilmiyorum.Bu yüzden webmin’de bir açık olup olmadığını öğrenmek için metasploit’i kullanıyorum.”msfconsole” komutu ile metasploit’i başlatıyorum ve “search webmin” komutu ile webmin ile ilgili modüller

19 Mart 2025
CTF Çözümleri

CyberExam | SQL Fundamentals WriteUp

Bu yazımda CyberExam platformunda bulunan SQL Fundamentals odasının çözümünü anlatacağım.Oda bizden 1-Cpum veritabanındaki deleteduser tablosundaki kullanıcı adı nedir? 2-select version() işleminin sonucu nedir? 3-John’un geri bildirimi nedir? bu 3 sorunun cevabını istiyor. İlk önce odanın başında bize verilen bilgiler ile veritabanına bağlanıyorum. “use cpum” ile cpum veritabanını kullanıyorum. “select * drom deleteduser;” komutu ile deleteduser tablosunu görüntülüyorum. Ve tablodaki kullanıcı adını yani 1. sorunun cevabını esmee_anthony olarak buluyorum. “select version();” komutu ile versiyon bilgilerini öğreniyorum. Ve versiyonu aynı zamanda da 2. sorunun cevabını 8.0.36-0ubuntu0.22.04.1 olarak buluyorum. “select * from users;” komutu ile users tablosunu görüntülüyorum. Burda John’un id değerini 1

4 Mart 2025
Haberler, Nedir?

Kim Bunlar? – Lazarus’un TTP’leri ve MITRE ATT&CK Analizi

Lazarus APT grubu, siber güvenlik dünyasında en tehlikeli ve en sofistike tehdit aktörlerinden biri olarak kabul edilmektedir. Kuzey Kore ile bağlantılı olduğu düşünülen bu grup, 2009 yılından itibaren dünya çapında birçok kritik saldırı gerçekleştirmiştir. Finans sektöründen hükümet kurumlarına, medya şirketlerinden kritik altyapılara kadar geniş bir hedef yelpazesine sahip olan Lazarus, istihbarat toplamak, maddi kazanç elde etmek ve siber savaş operasyonları yürütmek için faaliyet göstermektedir. Bu grubun en dikkat çeken saldırılarından biri 2014 yılında Sony Pictures’a yapılan saldırıdır. The Interview adlı filmde Kuzey Kore liderinin hicvedilmesi nedeniyle gerçekleştirildiği düşünülen bu saldırı sonucunda, Sony’nin gizli belgeleri, e-postaları ve çalışan bilgileri sızdırılmıştır. Şirket

23 Şubat 2025
CTF Çözümleri

TryHackMe | Intermediate Nmap WriteUp

Bu yazımda TryHackMe platformunda bulunan Intermediate Nmap odasının çözümünü anlatacağım.   İlk önce bize verilen IP adresine nmap taraması yaparak çalışan portlar ve versiyonları hakkında bilgi ediniyorum. Çıktıda 31337 portunda çalışan servis hakkında net bir bilgi öğrenemesem de burada servis için kullanılan giriş bilgilerini görüyorum.Ssh portunun da açık olduğunu gördüğüm için bu giriş bilgileriyle ssh portundan bağlanmayı deniyorum. Ve bağlanmayı başarıyorum.”pwd” komutuyla hangi dizinde olduğumu öğreniyorum. /home/ubuntu dizininde olduğumu öğreniyorum ve “cd ..” komutuyla bir önceki yani /home dizinine gidiyorum. “ls” komutuyla dizinde bulunanları listeliyorum. user dizinini görüyorum.”cd user” komutuyla bu dizine gidiyorum. “ls” komutuyla dizinin altında bulunan dosyaları listeliyorum.

19 Şubat 2025
CTF Çözümleri

TryHackMe | Epoch WriteUp

Bu yazımda TryHackMe platformunda bulunan Epoch odasının çözümünü anlatacağım.Bu oda bizden flag’i istiyor.   İlk önce verilen IP adresine nmap taraması yapıyorum,çalışan portları ve versiyonlarını öğreniyorum. 2 tane port çalıştığını görüyorum ve 80 numaralı port çalıştığına göre hedefte bir web servisi olduğunu anlıyorum.Tarayıcıdan bu IP adresini ziyaret ediyorum ve “Epoch to UTC convertor” görüyorum.Odanın talimatlar kısmında da verildiği gibi “id” komutuyla Command Injection deniyorum. Ve başarılı oluyorum.Aklıma reverse shell denemek geliyor. Kendi makinemden “nc-lnvp 4444” komutuyla dinlemeye başlıyorum. Shell aldığımı görüyorum ve “whoami” komutuyla kim olduğumu öğreniyorum. “challenge” kullanıcı adına ait bir shell elde ettiğimi görüyorum ve “printenv” komutu ile

8 Şubat 2025
CTF Çözümleri

TryHackMe | Malbuster WriteUp

Bu yazımda TryHackMe platformunda bulunan Malbuster odasının çözümünü anlatacağım.Odada 15 tane soru var. 1. Soru: İkili dosyanın MİMARİSİNE dayanarak, malbuster_1 32 bitlik mi yoksa 64 bitlik bir uygulama mıdır? (32 bit/64 bit) “file malbuster_1” komutu ile dosyanın türünü ve içeriği hakkında bilgileri öğreniyoruz. malbuster_1 dosyasının “32-bit” olduğunu görüyoruz.   2.Soru:malbuster_1’in MD5 hash’i nedir? “md5sum malbuster_1” komutu ile dosyanın MD5 hash değerini öğrenebiliriz. malbuster_1 dosyasının MD5 hash değerinin “4348da65e4aeae6472c7f97d6dd8ad8f” olduğunu görüyoruz.   3.Soru:VirusTotal’a göre malbuster_1’in popüler tehdit etiketi nedir? Bulduğumuz MD5 hash değerini VirusTotal’de aratıyoruz. Popüler tehdit etiketini “trojan.zbot/razy” olduğunu görüyoruz.   4.Soru:VirusTotal tespitine göre, Avira’ya göre malbuster_2 zararlı yazılımının imzası

31 Ocak 2025
CTF Çözümleri

TryHackMe | CyberLens WriteUp

Bu yazımda TryHackMe platformunda bulunan CyberLens CTF’nin çözümünü anlatacağım. İlk önce bize verilen IP adresine nmap taraması yapıyoruz.”nmap -p- -sV 10.10.53.55″ komutu ile tüm portları ve portlarda çalışan servislerin versiyon bilgilerini öğreniyoruz. 16 portun açık olduğunu görüyoruz.Bunlardan en dikkat çekeni 80 http portudur , yani hedefte bir web sunucusu çalışıyor demektir. Web sitesine gittiğimizde yukardaki sayfa ile karşılaşıyoruz. Ctrl+U ile kaynak kodunu okuduğumuzda ise 61777 numaralı portu görüyoruz. Ve tarayıcıya 10.10.53.55:61777 yazarak 61777 numaralı porta gidiyoruz ve Apache Tika 1.17’nin çalıştığını görüyoruz. Araştırdığımızda ise bu versiyonda bir Header Command İnjection zaafiyeti olduğunu buluyoruz. Metasploit’te “search apache tika” yazarak ilgili modülü buluyoruz.

21 Ocak 2025
CTF Çözümleri

TryHackMe | Sudo Security ByPass WriteUp

Bu yazımda TryHackMe platformunda bulunan Sudo Security ByPass odasının çözümünü anlatacağım. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 2222 tryhackme@10.10.14.158″ komutu ile 10.10.14.158 IP adresindeki sunucuya, 2222 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz. “sudo -l” komutunu çalıştırıyoruz ve /bin/bash komutunu çalıştırabildiğimizi görüyoruz.Bu aynı zamanda 1. sorumuzun cevabı oluyor. Şimdi versiyonun 1.8.21 olduğunu biliyoruz ve /bin/bash komutunu çalıştırabildiğimizi biliyoruz.Sudo’nun 1.8.28 ve önceki sürümlerinde kullanıcıların root yetkisiyle komut

14 Ocak 2025
CTF Çözümleri

TryHackMe | Sudo Buffer Overflow WriteUp

Bu yazımda  TryHackMe platformunda bulunan Sudo Buffer Overflow odasının çözümünü anlatacağım.Bu odada sudonun 1.8.30 ve önceki versiyonlarında pwfeedback etkinleştirilirse ortaya çıkan bir buffer overflow açığı var. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 4444 tryhackme@10.10.251.118″ komutu ile 10.10.251.118 IP adresindeki sunucuya, 4444 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz.Şimde pwfeedback’in etkin olup olmadığını öğrenmemiz gerekiyor.Root olmaya çalışırken şifre girerken “*****” karakterini görürsek pwfeedback etkin demektir. Ve gördüğümüz

4 Ocak 2025
CTF Çözümleri

CyberExam | Privilege Escalation-Exploiting Capabilities WriteUp

Bu yazımda CyberExam platformunda bulunan Privilege Escalation-Exploiting Capabilities odasının çözümünü anlatacağım.Bu oda bizden “flag.txt” dosyasını okumamızı istiyor. İlk önce “scp LinEnum.sh user@192.168.0.40:/tmp” komutu ile LinEnum.sh adlı betiği, user adlı kullanıcıyla 192.168.0.40 IP adresindeki sunucunun tmp dizinine güvenli bir şekilde kopyalıyorum. Daha sonra “ssh user@192.168.0.40” komutu ile 192.168.0.40 IP adresindeki sunucuya, user adlı kullanıcı hesabıyla bağlanma işlemi başlatıyoruz ve şifreyi odanın başında verildiği gibi password olarak giriyoruz.Bağlandığımızı görüyoruz. “getcap -r / 2>/dev/null” komutu ile sistemdeki tüm dosyaların ve dizinlerin ek yeteneklerini (capabilities) listeleliyorum ve “cap_setuid+ep” ek yeteneğini görüyorum.Bu yetenek bir sürecin kullanıcı kimliğini(UID) değişterimesine izin verir.Aklıma root yetkileriyle bash kabuğu başlatan

30 Aralık 2024
Home
Gmail Güvenlik Uyarısı: Google, Milyarlarca Kullanıcı İçin SMS Kodlarını Kaldırıyor!
Haberler

Gmail Güvenlik Uyarısı: Google, Milyarlarca Kullanıcı İçin SMS Kodlarını Kaldırıyor!

By  On 4 Mart 2025 Yorum yapılmamış

Google, Gmail kullanıcılarını ilgilendiren önemli bir güvenlik değişikliği yapmaya hazırlanıyor. Şirketin iç kaynaklarından alınan bilgilere göre, Gmail kimlik doğrulamasında kullanılan SMS doğrulama kodları kaldırılacak ve yerine QR kod tabanlı bir sistem getirilecek.

Bu değişiklik, SMS doğrulama yönteminin güvenlik açıklarına karşı savunmasız olması nedeniyle alınmış bir karar olarak öne çıkıyor. Teknoloji dünyasında giderek yaygınlaşan parolasız giriş yöntemleri ve biyometrik doğrulama sistemleri sayesinde kullanıcılar artık daha güvenli bir giriş deneyimi yaşayabilecek.

🔍 Google Neden SMS Doğrulamasını Kaldırıyor?

Kimlik doğrulama süreçlerinde SMS mesajlarının kullanımı uzun zamandır tartışmalı bir konuydu. SIM kart saldırıları (SIM Swapping), oltalama saldırıları (Phishing), mesajın kesilerek yönlendirilmesi (Man-in-the-Middle) ve sosyal mühendislik teknikleri, SMS ile gönderilen kodların çalınmasına neden olan başlıca tehditler arasında yer alıyor.

Gmail sözcüsü Ross Richendrfer, konuyla ilgili Forbes’a verdiği demeçte şu açıklamalarda bulundu:

“Şifreleri aşarak daha güvenli çözümler sunmak istediğimiz gibi, kimlik doğrulamada SMS mesajlarını kullanmaktan da uzaklaşmak istiyoruz.”

SMS tabanlı kimlik doğrulamanın yerini alacak yeni sistem, QR kod tabanlı kimlik doğrulama mekanizması olacak. Google, bu yeni yöntemin güvenliği artıracağını ve küresel çapta siber suçluların suistimal ettiği SMS doğrulama açıklarını kapatacağını belirtiyor.

📌 SMS ile Kimlik Doğrulamanın Tehditleri Nelerdir?

SMS doğrulama kodlarının kaldırılmasının temel nedenleri arasında şunlar yer alıyor:

1️⃣ SIM Swap Saldırıları: Siber suçlular, kullanıcıların telefon numaralarını ele geçirerek, SMS ile gelen doğrulama kodlarını kendi cihazlarına yönlendirebiliyor.
2️⃣ Oltalama (Phishing) Saldırıları: Kullanıcılar sahte giriş sayfalarına yönlendirilerek SMS ile gönderilen kodları dolandırıcılara kaptırabiliyor.
3️⃣ Man-in-the-Middle (MitM) Saldırıları: Bir saldırgan, SMS trafiğini keserek doğrulama kodlarını çalabiliyor ve hesaplara erişebiliyor.
4️⃣ SS7 Güvenlik Açıkları: Küresel telekom altyapısındaki zafiyetler nedeniyle SMS mesajları takip edilebilir ve yönlendirilebilir.

Bu tür tehditler, SMS doğrulama yöntemini oldukça güvensiz hale getiriyor. Google’ın yeni QR kod tabanlı kimlik doğrulama yöntemi, bu saldırıları engelleyerek hesap güvenliğini artırmayı hedefliyor.

🆕 Yeni QR Kod Tabanlı Kimlik Doğrulama Nasıl Çalışacak?

Google’ın getireceği yeni sistem, QR kod ile kimlik doğrulama mekanizmasını temel alacak. Kullanıcılar, giriş yaparken ekrana gelen QR kodu tarayarak hesaplarına erişebilecekler.

Bu yöntem sayesinde:
✅ SMS ile gelen kodlara bağlı riskler ortadan kalkacak.
✅ Kullanıcıların telefon numaraları dolandırıcılara karşı daha güvenli hale gelecek.
✅ QR kod doğrulama yöntemi, çalınması veya yönlendirilmesi zor bir güvenlik katmanı oluşturacak.

Google, bu değişikliğin hem bireysel kullanıcılar hem de kurumsal hesaplar için daha güvenli bir deneyim sağlayacağını vurguluyor.

📌 Google’ın Yeni Kimlik Doğrulama Modeline Geçiş Süreci

Google, önümüzdeki aylarda SMS doğrulama yöntemini aşamalı olarak kaldıracağını duyurdu. Kullanıcılar, Google Authenticator ve benzeri doğrulama uygulamalarını kullanmaya teşvik edilecek. Ayrıca, Passkey tabanlı giriş sistemleri giderek daha fazla benimsenerek SMS’e olan bağımlılık tamamen ortadan kaldırılacak.

Yeni sistemin tam olarak ne zaman tüm kullanıcılara sunulacağı henüz netleşmiş değil, ancak önümüzdeki yıl içinde dünya genelinde uygulanması bekleniyor.

📢 Sonuç: Gmail Kullanıcıları Ne Yapmalı?

📌 Google’ın sunduğu alternatif kimlik doğrulama yöntemlerini kullanmaya başlamak önemli bir adım olabilir.
📌 Google Authenticator veya benzeri güvenlik uygulamalarını aktif hale getirmek güvenliği artıracaktır.
📌 Parolasız giriş yöntemlerini (Passkeys) kullanarak daha güvenli bir hesap deneyimi elde edebilirsiniz.

Gmail kullanıcılarının, bu yeni kimlik doğrulama sürecine uyum sağlamak için hesap ayarlarını güncellemeleri ve alternatif doğrulama yöntemlerini aktif etmeleri tavsiye ediliyor.

🔗 Kaynak: Forbes – Davey Winder

Related Posts

About The Author

GorkemHincer

Siber güvenlik alanında uzmanlaşmak üzere 19 yıldır Bilgi Teknolojileri sektöründe kariyerime devam ediyorum. Türkiye'nin önde gelen kimya şirketlerindeki görevim süresince elde ettiğim deneyimle, siber güvenlik, sunucu ve ağ teknolojileri konularında derinlemesine bilgi sahibi oldum. Udemy'de siber güvenlik eğitmeni olarak bu bilgiyi başkalarıyla paylaşırken, Siber Güvenlik Web TR'de editör olarak sektöre katkı sağlıyorum. Sürekli gelişen teknoloji dünyasını takip ederek, kariyerimi daha da ileriye taşımayı hedefliyorum.

Reply