Merhaba, bu yazıda Tryhackme’de bulunan Retro makinesinin çözümünü inceleyeceğiz. Bu makinenin çözüm yazısı kısa gibi görünse de çözüm sırasında detayları fark edebilmek ve araştırma zaman alabilmektedir. Bu da bize aslında siber güvenlik de detayları fark edebilme, araştırma ve deneme, yanılma gibi süreçlerin önemli olabileceğini gösteriyor. THM oda linki: https://tryhackme.com/room/retro   nmap -A -T4 10.10.167.218 ile tarama yapıldığında http ve rdp portunun açık olduğu bulundu. Http sayfasına gidildiğinde sayfa içinde veya sayfanın kaynak kodunda önemli bir şey bulunumadı. gobuster dir -u <target ip> -w <wordlist> ile tarama yapıldığında /retro adlı dizin bulunur. 10.10.167.218/retro sayfasına gidildiğinde Wade adlı bir kullanıcının retro oyunlarla ilgili yazdığı

Wordlist Nedir ? Özellikle kaba kuvvet saldırılarında çokça popüler olan ve Türkçe karşılığı kelime listesi olan wordlist, içerisinde olası parola yada amaca uygun kelimelerin yer aldığı bir text dosyasıdır. Günümüzde bir çok alanda ve saldırı çeşidinde kullanılan wordlistler, kişiler tarafından ya da hazır araçlar kullanılarak amaca uygun bir biçimde hazırlanabilir. İçerisindeki kelime sayısına göre boyutları değişen bu listeler genellikle yüksek boyutlarda veri içerirler. Bir wordlistin içerisindeki kelime ne kadar fazla ve tutarlı olur ise saldırının başarı oranı bir o kadar artar fakat kelime fazlalığına göre saldırı süresi de bir o kadar uzun olacaktır. Örneğin içerisinde 60 milyon kelimenin yer aldığı

Merhaba, bu yazıda Tryhackme’de bulunan Skynet makinesinin çözümünü inceleyeceğiz. Bu çözümde bizden sql injection, hash’lerin çözümlenmesi, ssh bağlantısı kurularak gizli dizinin bulunması ve metasploit ile yetki yükseltme gibi faliyetler bekleniyor. Bu çözümde kullandığım ip adresi 10.10.59.210 olarak belirlendi. THM oda linki: https://tryhackme.com/room/skynet nmap -A -T4 10.10.222.110 ile nmap taraması yapıldığında ssh, http ve samba portunun açık olduğu görülmektedir. Sayfaya gidildiğinde skynet isimli arama motoruna benzeyen bir sayfa çıkıyor. Sayfanın kaynak kodu görünlendiğinde önemli bir şey bulunamadı. Input alanı da bir zafiyet içermemektedir. gobuster dir -u <ip> -w <wordlist> ile sayfanın sahip olduğu diğer dizinler aratıldığında görseldeki dizinler bulunmuştur. /squirrelmail adlı uzantıya gidildiğinde

Merhaba, bu yazıda Tryhackme’de bulunan HackPark makinesinin çözümünü inceleyeceğiz. Bu çözümde bizden sql injection, hash’lerin çözümlenmesi, ssh bağlantısı kurularak gizli dizinin bulunması ve metasploit ile yetki yükseltme gibi faliyetler bekleniyor. Bu çözümde kullandığım ip adresi 10.10.59.210 olarak belirlendi. THM oda linki: https://tryhackme.com/room/gamezone nmap -A -T4 10.10.59.210 ile ssh, http portunun açık olduğu bulundu. Http sayfasına gidildiğinde Hitman serisinden tanıdığımız agent 47 resmi olduğu bir giriş sayfası bulunuyor.  ‘ or 1=1 — – sql injection komutu input alanına girildiğinde sayfa portal.php’ye yönlendiriyor. Bu da sitede sql injection zafiyeti olduğunu gösteriyor. Portal.php sayfası da sql injection zafiyeti içermekte. Input alanına rastgele bir string ifade(test)

Merhaba, bu yazıda Tryhackme’de bulunan HackPark makinesinin çözümünü inceleyeceğiz. Bu çözümde bizden hydra kullanımı, exploit ile sömürme ve remote code execution gibi faliyetler bekleniyor. Bu çözümde kullandığım ip adresi 10.10.102.175 olarak belirlendi. THM oda linki: https://tryhackme.com/room/hackpark nmap -A 10.10.102.175 ile tarama yapıldığında 80 ve 3389 portunun açık olduğu görülür. 10.10.102.175 sayfasına gidildiğinde “pennywise” isimli palyaço bulunuyor. Sayfanın kaynak kodunda ya da görselde herhangi bir önemli bilgiye ulaşılmadı. Login sekmesine gidildiğinde blogengine.net isimli giriş paneli bulundu. Sayfaya hatalı giriş denemesi yapıldığında ve bu giriş denemesi  Inspect Element aracılığıyla incelendiğinde post metodu kullanıldığı bilgisi elde edildi. İsterseniz bu aşamayı burp suite aracını kullanarak

Http istek sahteciliği olarak bilinen bu kavram aslında bir web zafiyeti türüdür. Günümüzde özellikle bug bounty sektöründe sık karşılaşılan zafiyetlerden bir tanesidir. Http istek sahteciliği, bir veya daha fazla kullanıcıdan alınan http requestlerinin dizi işleme biçimine müdahale edilmesine denir. Bu zafiyet kritik türde bir zafiyettir. Http istek sahteciliği ile güvenlik kontrollerini atlatabilir verilere erişim sağlayabilir ve zafiyetin bulunduğu uygulama kullanıcılarını doğrudan tehlikeye atabilirsiniz. Günümüzün web uygulamalarında özellikle kullanıcılar ve uygulama arasında geçen haberleşmede http sunucu zincirleri kullanılır. Kullanıcılar hedef siteye gönderecekleri istekleri ilk önce front-end server’e gönderir ve bu sunucu istekleri bir veya birden fazla olan back-end server kısmına iletir.

İlk başta bilmeyen arkadaşlar için domain nedir ? ondan bahsedelim. Domain Nedir ? Domain bir web sitesinin alan adı olarak bilinen kısmıdır. Daha detaylı bir şekilde anlatmak gerekirse tarayıcıların url kısmında arattığımız ve sonu .com, .net, .org ve benzeri uzantılarla biten string ifadelerdir. Eğer bu string ifadelerin önüne “www.” “forum.” gibi farklı string değerler gelirse onlara da subdomain(alt alan adı) ismini veririz. Aslında bir domaine ait bilgi edinmek için bir çok online web sitesinden faydalanabiliriz. Fakat biz özellikle o domaine bağlı tüm e postaları listelemek istediğimiz için Metasploit Framework adını verdiğimiz “msfconsole” aracından faydalanacağız. Metasploit Framework aracını bilmeyen arkadaşlar için Cemal

Iwlist Nedir ? İwlist, GNU/Linux sistemlerde kablosuz ağlar ile ilgili bilgi toplama işlemlerinde kullanılan bir araçtır. Bu araca alternatif olarak airodump-ng isimli araçta kullanılabilir. Airodump-ng ile ilgili detaylı yazımıza buradan ulaşabilirsiniz. İwlist aracı sayesinde kablosuz ağlara yönelik kanal numarası, sinyal gücü ve yetkilendirme türüne göre taramalar gerçekleştirebilirsiniz. İwlist Taraması ile Elde Edebileceğiniz Bilgiler SSID BSSID Yetkilendirme Türü (WPA/WPA2-WEP-OPN) Sinyal Gücü Radyo Türü (802.11a vb.) Kanal Numarası (1,6,8 vb.) gibi kablosuz ağlara yönelik daha bir çok bilgiyi iwlist aracı ile birlikte elde edebilirsiniz. İwlist Aracı ile Birlikte Kullanılan Modüller İwlist aracının içerisinde birçok işlevsel modül bulunmaktadır. Kullanım amacınıza göre sadece tarama

Merhaba, bu yazıda Tryhackme’de bulunan Lian_Yu makinesinin çözümünü inceleyeceğiz. Openvpn bağlantısı sağlandıktan sonra Tryhackme’de bulunan makine deploy edilir ve makinenin ip adresi öğrenilir. Bu çözümde kullandığım ip adresi 10.10.10.214 olarak belirlendi. nmap -A -T4 10.10.100.133 ftp, ssh, http portunun açık olduğu görülüyor. 10.10.100.133 incelendiğinde sayfada veya sayfanın kaynak kodunda kayda değer bir şey bulunumuyor. gobuster dir -u http://10.10.100.133/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ile arama yapıldığında /island sekmesi bulunuyor. 10.10.100.133/island sekmesine gidildiğinde imleç ile tıklandığında gözüken beyaz renk font ile yazılmış “vigilante” kelimesi ortaya çıkıyor. Bu kelime parola ya da kullanıcı adı olabilir. gobuster dir -u http://10.10.100.133/island -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ile arama yapıldığında 10.10.100.133/island/2100 sayfası ile karşılaşılıyor.

Günümüzde teknolojinin gelişmesi ile birlikte senaryo bazlı siber saldırılar da bir o kadar artmaya başladı. Siber saldırılar, kurumların ve kişilerin şahsi ve önemli bilgilerini ele geçirme ya da dolandırma gibi farklı amaçlar ile gerçekleşebiliyor. Günümüz teknolojileri ile artık o kadar fazla teknik bilgi olmadan dahi bu tür saldırılar bir çok kolay yöntem ile basit bir şekilde yapılabiliyor. Peki bu siber saldırılar hangi amaçlar ile yapılıyor ? Dilerseniz gelin bu siber saldırıların hangi amaçla yapıldıklarına ve saldırı türlerinin ne olduklarına bakalım. Küresel Tehditler Gelişmiş Kalıcı Tehditler Hizmeti Engelleme Saldırıları şimdi bu saldırı türlerinin ne için kullanıldıklarına daha ayrıntılı değinelim. 1-Küresel Tehditler