Öncelikle dosyamızı indiriyoruz.
İndirdiğimiz arşiv dosyasını açmak istediğimizde bizden bir parola istiyor. Ancak elimizde parolanın ne olduğuna dair bir bilgi bulunmuyor. O halde parolayı biz bulalım.
Parola kırma işlemini John the Ripper aracıyla yapabiliriz. Bunun için öncelikle John the Ripper aracına ait bir yardımcı program olan rar2john aracını kullanacağız.
Bu araç, şifreli ‘rar’ arşivlerinin şifrelerini kırmak için kullanılır. rar2john, ‘rar’ arşiv dosyasındaki şifreli veriyi alır ve bunu John the Ripper'ın anlayacağı bir hash formatına dönüştürür.
Bunun için “rar2john encrypted.rar > rar_hash.txt” örnek komutunu kullanabiliriz. Burada “encrypted.rar” parola korumalı arşiv dosyasını John the Ripper’ın anlayabileceği hash formatı olarak “rar_hash.txt” metin dosyasının içerisine yazdık.
Ardından “john –wordlist=/usr/share/wordlists/rockyou.txt rar_hash.txt” komutunu kullanarak hash’i kırmayı denedik. Yaklaşık 3 dakika içerisinde bize arşiv dosyasının parolası olan “507507” bilgisini verdi.
Arşiv dosyasına girdiğimizde bizi bir adet ‘.pcap’ dosyası bir adette parola korumalı arşiv dosyası karşıladı.
‘.pcap’ uzantılı dosyayı Wireshark yardımı ile açtığımızda anlamsız çok sayıda ağ trafiği bizi karşıladı.
Biraz gezindiğimizde 47 numaralı bir paketin anlamlı olduğunu farkettik.
Pakete sağ tıklayıp “Follow > TCP Stream” yolunu izliyoruz.
Karşımıza hashlenmiş bir algoritma çıkıyor.
Hash Identifier aracına attığımızda bize algoritmanın Base64 olduğunu söylüyor.
Bu algoritmayı encode ettiğimizde bize ‘Bulamazsinki’ çıktısını veriyor.
Bu bilgiyi kullanarak arşiv dosyasına giriş yapıyoruz ve karşımıza flag.txt isimli bir metin belgesi çıkıyor.
Metin belgesini incelediğimizde sorumuzun cevabına erişiyoruz.
İndirdiğimiz arşiv dosyasını açmak istediğimizde bizden bir parola istiyor. Ancak elimizde parolanın ne olduğuna dair bir bilgi bulunmuyor. O halde parolayı biz bulalım.
Parola kırma işlemini John the Ripper aracıyla yapabiliriz. Bunun için öncelikle John the Ripper aracına ait bir yardımcı program olan rar2john aracını kullanacağız.
Bu araç, şifreli ‘rar’ arşivlerinin şifrelerini kırmak için kullanılır. rar2john, ‘rar’ arşiv dosyasındaki şifreli veriyi alır ve bunu John the Ripper'ın anlayacağı bir hash formatına dönüştürür.
Bunun için “rar2john encrypted.rar > rar_hash.txt” örnek komutunu kullanabiliriz. Burada “encrypted.rar” parola korumalı arşiv dosyasını John the Ripper’ın anlayabileceği hash formatı olarak “rar_hash.txt” metin dosyasının içerisine yazdık.
Ardından “john –wordlist=/usr/share/wordlists/rockyou.txt rar_hash.txt” komutunu kullanarak hash’i kırmayı denedik. Yaklaşık 3 dakika içerisinde bize arşiv dosyasının parolası olan “507507” bilgisini verdi.
Arşiv dosyasına girdiğimizde bizi bir adet ‘.pcap’ dosyası bir adette parola korumalı arşiv dosyası karşıladı.
‘.pcap’ uzantılı dosyayı Wireshark yardımı ile açtığımızda anlamsız çok sayıda ağ trafiği bizi karşıladı.
Biraz gezindiğimizde 47 numaralı bir paketin anlamlı olduğunu farkettik.
Pakete sağ tıklayıp “Follow > TCP Stream” yolunu izliyoruz.
Karşımıza hashlenmiş bir algoritma çıkıyor.
Hash Identifier aracına attığımızda bize algoritmanın Base64 olduğunu söylüyor.
Bu algoritmayı encode ettiğimizde bize ‘Bulamazsinki’ çıktısını veriyor.
Bu bilgiyi kullanarak arşiv dosyasına giriş yapıyoruz ve karşımıza flag.txt isimli bir metin belgesi çıkıyor.
Metin belgesini incelediğimizde sorumuzun cevabına erişiyoruz.
Ekli dosyalar
Moderatör tarafında düzenlendi: