Privia Hub Nedir? Nasıl Kullanılır?

Siber Güvenlik dünyasında kariyer hedefleyen gençlere bol bol alıştırma yapmalarını, CTF çözmelerini, kendi sanal labratuarlarını oluşturarak makinelere sızmalarını tavsiye ederiz. Globalde HackTheBox gibi platformlar kendinizi geliştirmek için güzel bir ortam sunuyor.

Ülkemizden de HackTheBox benzeri bir platform Privia Security tarafından geçtiğimiz aylarda kullanıma sunuldu. Siber güvenlik alanında kendini geliştirmek isteyen herkes Privia Hub’a kayıt olarak bu online labratuarın imkanlarından yararlanmaya başlayabilir.

PrivaHub içerisinde şimdilik 120 makine bulunuyor. makinelerin bir ömrü var ve bir zaman sonra emekliye ayrılıyor. Emekliye ayrılan makinelere erişmek için aynı HackTheBox’ta olduğu gibi VIP-Advanced üyelik almanız gerekiyor. Advanced üyelik fiyatları ile ilgili ayrıntılı bilgi sitede şu an mevcut değil.

Siteye üye olmak için sağ üstteki Giriş Yap butonuna tıklayıp ardından açılan yeni sayfada Bir hesabın yok mu linkine tıklamak gerekiyor. Şimdi açılan sayfada bilgilerinizi girip Kaydol düğmesine tıklayın.

Kayıt işleminden sonra verdiğiniz e-posta adresine bir onay maili mesajı gelecektir. Bu e-maili onaylayın.

 

Onaylama işleminden sonra belirlediğiniz kullanıcı adı ve parola ile (şifre değil) giriş yapabilirsiniz.

Hoş geldiniz penceresini kapatınca ana panele ulaşacaksınız.

 

Burada hesabınız ve PriviaHubla ilgili bilgileri toplu olarak görebilirsiniz. Sağ üstteki hesap bilginize tıklayınca az sonra kullanımını anlatacağımız ve PriviHub’a bağlanmanızı sağlayacak VPN dosyasını indirebilirsiniz.

Tekrar ana ekrana dönersek burada sızmaya çalışacağınız ve başarılı olduğunuzda bayrağı ele geçireceğiniz makineler bulunuyor.

Web, sistem,network, reverse, sql, malware gibi kategorilere ayrılmış bu makineler kolaydan zora doğru sıralanıyor.

Makineler dışında meydan okuma denilen challenge bölümü var.

Bu bölümde de kriptoloji, stenografi, osint, network, vb. kategorilerdeki soruları çözüp bayrağı yakalamak için uğraşmanız gerekiyor. Buradaki sorular da kolaydan zora çeşitli zorluk seviyelerine sahip.

Gelelim PriviaHub’a nasıl bağlanacağımıza. Az önce VPN dosyasını indirmiştik. Kali’de Downloads klasöründe görebiliriz. Daha sonra openvpn priviahub_indirdigimizdosya.ovpn komutu ile  openvpn ile ki Kali’de hazır gelir bu vpn dosyasını seçerek bağlantı sağlayabiliriz.

Yukarıdaki şeklin en son satırına dikkat ederseniz 172.16.2.210 IP adresini aldık. iconfig komutu ile de kontrol edebiliriz.

Şimdi PriviaHuba’a ilk kayıt olanlara tavsiye edilen Priviahub-101 makinesine bir nmap taraması yapalım. Gerçek dünyadaki gibi priviahub’daki makineler de ICMP yankı isteğine ICMP yankı cevabı dönmeyebiliyor yani pinge kapalı olabilir. Bu nedenle -PN parametresini eklemeniz tavsiye edilir.

Yukarıda şekilde gördüğünüz gibi 10 tane açık port tespit ettik. Artık saldırabiliriz 🙂

About The Author

Reply