Akın Şengezer tarafından yazılmıştır.
Merhaba! Ben Akın Şengezer. Bugün sizlere anlatacağım konu CTF yarışmalarında sürekli karşımıza çıkan “Forensics” kategorisi nedir ve nasıl sorular üzerinde durulur, bizden nasıl görevler istenir? Gelin birlikte inceleyelim.
Türkçe karşılığı “Adli Bilimler” anlamına gelen Forensics, yarışmalarda karşımıza bir sistemden ve ya herhangi bir dosyadan bilgiler çıkarmamızı isterler. Bunlar şu tip bilgiler içerebilir;
Forensics
Ve benzeri olaylar üzerinde duran bir kategoridir. Bizden istedikleri görevler ise çok açıktır. Genel anlamda bir dosya verilir. Bu dosyadan sonra ise ne yapılacağı sorunun üstünde ufak bir ip ucu olarak bırakılır. Ve çözüm aşaması ise bu ip ucuna göre ya da az sonra göreceğimiz terminal üzerinden ufak komutlar ile tespit edilip çözümüne başlanır.
Şimdi ise ufaktan örnek Forensics soruları nasıl olur ve nasıl yöntemler izlemeliyiz birlikte bakalım.
“Dipnot”: Sorulara ulaştığım adres https://ctflearn.com
Sizlerin aklında tam oturması için 3 Kolay Seviye 1 Orta Seviye sorular seçtim. Bu seriyi 2 Part olarak yayınlamayı düşünüyorum. Bir sonraki Part Kısmında ise Ağırlıklı olarak Orta Seviye sorulara bakacağız.
Soru1
Bize bir URL vermiş. Bu URL’yi ziyaret ettiğimiz zaman bize bir resim indirtiyor. Resmi önce normal şekilde açıp baktıktan sonra resmin arkasında dönen işlemlere bakmaya karar verdim. Eğer size bir resim veriliyorsa aklınıza 4 araç gelmesi gerekli. Bunları yazının ilerleyen kısmında detaylı anlatacağım.
İlk olarak resmin Strings değerlerini incelemek için aşağıdaki komutu çalıştırıyorum.
Strings
Ve aşağıya indiğimiz zaman bizden istenen Flag’e ulaşmış oluyoruz.
FLAG1
2.Soru: Binwalk
Binwalk aracı Kali Linux ile gelen “Adli Bilişim” aracıdır. Bu araç sayesinde gizlenmiş olan veriyi çıkarmamızı sağlar.
SORU2
Bize söylediği dosyanın içine başka bir dosya gizlendiğini, buradan ise FLAG bulmamızı istiyor. Tabii ki de ilk aklımıza gelen işlem Binwalk çalıştırmak olacaktır.
Binwalk
Göründüğü gibi içeride bir şeyler var ama benim dikkatimi PNG image başlığı çekti. Hemen gidip resmimin uzantısını PNG yapıp bu sefer Binwalk üzerinden dosyaları çıkardım.
Extract
Ve görünen dosyaya ise girdiğimiz zaman bizden istenen FLAG karşımıza geldi.
FLAG2
Bu sorumuz orta seviye bir sorudur. Fakat çözümü oldukça basit. Bizden istediği şey ise içerideki FLAG değerini almamız. Yine bildiğimiz yöntemler ile ilerliyoruz.
SORU3
Linke gittiğimiz zaman bize bir resim verdi ve onu indirdik. Sonra hemen Binwalk aracını kullanarak içeride bir Veri var mı onu inceledim. Karşıma çıkan şey ise oldukça fazlaydı.
DATA
Göründüğü üzere fazla bir Data incelenmek için bizi bekliyor. Extract ettikten sonra ise karşıma bunlar geldi.
EXTRACTER
Burada ilk dikkatimi çeken “Secret Stuff” isimli dosyaya gitmek oldu. İçini açtıktan sonra beni bir JPEG formatlı resim karşıladı. “File” komutu ile baktıktan sonra aslında bunun bir resim olmadığını DATA içerdiğini fark ettim. Buradan sonra DATAYI nasıl açacağınız yöntemi size kalmış arkadaşlar. Ben basit düşünerek “Mousepad” aracıyla içine girip baktıktan sonra bizden istenen FLAG değerini buldum. Ama siz farklı bir şekilde de bu Datayı görüntüleyebilirsiniz.
File
Ve Sonra Karşımıza FLAG Değeri gelmiş oluyor.
FLAG3
Sorunun başlığında aslında yapmamız gereken işlemin ne olduğu ip ucu verilmiş. Biz de bu yola göre hareket ediyoruz.
SORU4
Zaten sorunun açıklamasında Exif atarak cevaba ulaşabileceğimizi söylemiş. İşleme başlayıp seri bir şekilde FLAG değerimizi alalım.
FLAG4
Gördüğünüz üzere son FLAG değerimizi de almış olduk. Bu yazıda sizlere Forensics Nedir Ve Temel Forensics Soruları Nasıl Çözülür bunları vermeye çalıştım. Umarım faydalı olmuştur. Bir sonraki yazımda ise görüşmek üzere!
https://www.kali.org/
https://ctflearn.com/
[TR] CTF Yarışmalarında Forensics Kategorisi ve Örnek Soruları
Merhaba! Ben Akın Şengezer. Bugün sizlere anlatacağım konu CTF yarışmalarında sürekli karşımıza çıkan “Forensics” kategorisi nedir ve nasıl sorular üzerinde durulur, bizden nasıl görevler istenir? Gelin birlikte inceleyelim.
Forensics Nedir?
Türkçe karşılığı “Adli Bilimler” anlamına gelen Forensics, yarışmalarda karşımıza bir sistemden ve ya herhangi bir dosyadan bilgiler çıkarmamızı isterler. Bunlar şu tip bilgiler içerebilir;
Forensics
- Ağ Analizi
- Sistem Analizi
- Stenografi
- Metadata
Ve benzeri olaylar üzerinde duran bir kategoridir. Bizden istedikleri görevler ise çok açıktır. Genel anlamda bir dosya verilir. Bu dosyadan sonra ise ne yapılacağı sorunun üstünde ufak bir ip ucu olarak bırakılır. Ve çözüm aşaması ise bu ip ucuna göre ya da az sonra göreceğimiz terminal üzerinden ufak komutlar ile tespit edilip çözümüne başlanır.
Şimdi ise ufaktan örnek Forensics soruları nasıl olur ve nasıl yöntemler izlemeliyiz birlikte bakalım.
“Dipnot”: Sorulara ulaştığım adres https://ctflearn.com
Sizlerin aklında tam oturması için 3 Kolay Seviye 1 Orta Seviye sorular seçtim. Bu seriyi 2 Part olarak yayınlamayı düşünüyorum. Bir sonraki Part Kısmında ise Ağırlıklı olarak Orta Seviye sorulara bakacağız.
1.Soru: Forensics 101
Soru1
Bize bir URL vermiş. Bu URL’yi ziyaret ettiğimiz zaman bize bir resim indirtiyor. Resmi önce normal şekilde açıp baktıktan sonra resmin arkasında dönen işlemlere bakmaya karar verdim. Eğer size bir resim veriliyorsa aklınıza 4 araç gelmesi gerekli. Bunları yazının ilerleyen kısmında detaylı anlatacağım.
- Binwalk
- Steghide
- Exiftool
- Strings
İlk olarak resmin Strings değerlerini incelemek için aşağıdaki komutu çalıştırıyorum.
Strings
Ve aşağıya indiğimiz zaman bizden istenen Flag’e ulaşmış oluyoruz.
FLAG1
2.Soru: Binwalk
Binwalk aracı Kali Linux ile gelen “Adli Bilişim” aracıdır. Bu araç sayesinde gizlenmiş olan veriyi çıkarmamızı sağlar.
SORU2
Bize söylediği dosyanın içine başka bir dosya gizlendiğini, buradan ise FLAG bulmamızı istiyor. Tabii ki de ilk aklımıza gelen işlem Binwalk çalıştırmak olacaktır.
Binwalk
Göründüğü gibi içeride bir şeyler var ama benim dikkatimi PNG image başlığı çekti. Hemen gidip resmimin uzantısını PNG yapıp bu sefer Binwalk üzerinden dosyaları çıkardım.
Extract
Ve görünen dosyaya ise girdiğimiz zaman bizden istenen FLAG karşımıza geldi.
FLAG2
3.Soru: 07601
Bu sorumuz orta seviye bir sorudur. Fakat çözümü oldukça basit. Bizden istediği şey ise içerideki FLAG değerini almamız. Yine bildiğimiz yöntemler ile ilerliyoruz.
SORU3
Linke gittiğimiz zaman bize bir resim verdi ve onu indirdik. Sonra hemen Binwalk aracını kullanarak içeride bir Veri var mı onu inceledim. Karşıma çıkan şey ise oldukça fazlaydı.
DATA
Göründüğü üzere fazla bir Data incelenmek için bizi bekliyor. Extract ettikten sonra ise karşıma bunlar geldi.
EXTRACTER
Burada ilk dikkatimi çeken “Secret Stuff” isimli dosyaya gitmek oldu. İçini açtıktan sonra beni bir JPEG formatlı resim karşıladı. “File” komutu ile baktıktan sonra aslında bunun bir resim olmadığını DATA içerdiğini fark ettim. Buradan sonra DATAYI nasıl açacağınız yöntemi size kalmış arkadaşlar. Ben basit düşünerek “Mousepad” aracıyla içine girip baktıktan sonra bizden istenen FLAG değerini buldum. Ama siz farklı bir şekilde de bu Datayı görüntüleyebilirsiniz.
File
Ve Sonra Karşımıza FLAG Değeri gelmiş oluyor.
FLAG3
4.Soru: EXİF
Sorunun başlığında aslında yapmamız gereken işlemin ne olduğu ip ucu verilmiş. Biz de bu yola göre hareket ediyoruz.
SORU4
Zaten sorunun açıklamasında Exif atarak cevaba ulaşabileceğimizi söylemiş. İşleme başlayıp seri bir şekilde FLAG değerimizi alalım.
FLAG4
Gördüğünüz üzere son FLAG değerimizi de almış olduk. Bu yazıda sizlere Forensics Nedir Ve Temel Forensics Soruları Nasıl Çözülür bunları vermeye çalıştım. Umarım faydalı olmuştur. Bir sonraki yazımda ise görüşmek üzere!
https://www.kali.org/
https://ctflearn.com/
Moderatör tarafında düzenlendi: