Yusuf Can Çakır tarafından yazılmıştır.
Selamlar herkese, TryHackMe’de gördüğüm TryHackMe: Introductory Researching adlı odanın çözümünü sizlere anlatacağım. Oda oldukça basit fakat önemli bilgileri içerisinde barındırıyor, haydi başlayalım.
Burada biraz biraz araştırma yeteneğimizi geliştirmemiz için Google’da kolay erişebileceğimiz sorular sormaktadır.
1-In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?
Burp Suite programını hiç bilmediğinizi varsayalım ve Google’da bir araştırma yapalım.
https://portswigger.net/burp/documentation/desktop/tools/repeater/usingBurp Suite ile ilgili ufak bir araştırma yaptıktan sonra böyle bir dokümana ulaşabilirsiniz. Bu dokümanda repeater isimli aracın tam da istediğimiz işlevi yaptığını belirtiyor.
Burp Suite Repeater
Burp Suite Repeater -2
Cevap: Repeater
2- What hash format are modern Windows login passwords stored in?
Windows Login Hash
Kaynak: https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4
Windows Login Hash 2
Cevap: NTLM
3-What are automated tasks called in Linux?
Automated Tasks Linux Called
Cevap: cron jobs
4-What number base could you use as a shorthand for base 2 (binary)?
Bunu biraz araştırdım, yanlış biliyorum sanmıştım fakat eksik araştırmışım. Byte-nots isimli web sitesinde cevabı buldum.
https://byte-notes.com/number-bases/
Base 2
Base 2-2
Cevap: Base 16
5-If a password hash starts with $6$, what format is it (Unix variant)?
A password hash starts with $6$
A password hash starts with $6$ – 2
Aradığımda cevabın SHA-512 olduğunu buldum ancak cevabımı kabul etmedi. Bende biraz daha bilgi toplamaya çalıştım. Araştırmalarım sonucunda Cheat Sheet GitHub reposuna ulaştım. Repo’da tam da aradığım cevap vardı.
Github: https://github.com/frizb/Hashcat-Cheatsheet
Cevap: sha512crypt
Zafiyetler CVE(Common Vulnerabilities and Exposures/Bilinen zafiyetler ve açıklar) şeklinde isimlendirilir.
CVE-Yıl-Numara şeklinde kodlanırlar.
https://www.exploit-db.com
https://nvd.nist.gov/vuln/search
https://cve.mitre.org
Bu sitelerden araştırma yapabilirsiniz.
1- What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?
2020 yılında yayınlanmış Cross-Site-Scripting (XSS) zafiyetini bulmamızı istiyor. Arama kısmına WPforms yazdığımızda yayımlanan zafiyeti buluyoruz.
Exploit-db WPform
Exploit-db WPform 2
Cevap: CVE–2020-10385
2- There was a Local Privilege Escalation vulnerability found in the Debian version of Apache Tomcat, back in 2016. What’s the CVE for this vulnerability?
Bizlerden Debian versiyonunda Apache Tomcat’in 2016 yılında yayımlanmış bir zafiyetini aramamızı istiyor. Arama kısmına Apache Tomcat yazdığımızda bizlere bugüne kadar yayımlanan bütün açıkları listeleyecektir. Özellikle 2016 yılında ve Local Privilege Escalation zafiyetini bulmamızı istediği için işimiz kolaylaşıyor.
Exploit-db Apache Tomcat
Exploit-db Apache Tomcat 2
Cevap: CVE-2016-1240
3- What is the very first CVE found in the VLC media player?
VLC media player’ın ilk zafiyetini bizlerden istiyor. VLC için 5 sayfa CVE yayımlanmış, ilkini bulmak için son sayfaya gidiyoruz.
Exploit-db VLC First CVE
Exploit-db VLC First CVE -2
Cevap: CVE-2007-0017
4- If I wanted to exploit a 2020 buffer overflow in the sudo program, which CVE would I use?
Exploit-db Buffer Overflow Sudo
Exploit-db Buffer Overflow Sudo 2
Cevap: CVE-2019-18634
Bu görevde ise manual (man) aracının kullanımını göstermektedir. man aracı ile diğer araçların hangi parametreler ile çalıştığını öğrenebiliriz.
1- SCP is a tool used to copy files from one computer to another.
What switch would you use to copy an entire directory?
Terminali açıp:
man scp
yazıp aşağıya indiğimizde -r parametresinin cevap olduğunu göreceksiniz.
man scp tool
Cevap: -r
2- fdisk is a command used to view and alter the partitioning scheme used on your hard drive.
What switch would you use to list the current partitions?
man fdisk
man fdisk tool -l
Cevap: -l
3- nano is an easy-to-use text editor for Linux. There are arguably better editors (Vim, being the obvious choice); however, nano is a great one to start with.
What switch would you use to make a backup when opening a file with nano?
man nano
man nano backup
Cevap: -B
4- Netcat is a basic tool used to manually send and receive network requests.
What command would you use to start netcat in listen mode, using port 12345?
man nc
man netcat -l -p
Cevap: nc -l -p 12345
Ve bitti
Bu oda bu kadardı, bir faydam dokunduysa ne mutlu bana, sağlıcakla…
[TR] TryHackMe: Introductory Researching Walkthrough
Selamlar herkese, TryHackMe’de gördüğüm TryHackMe: Introductory Researching adlı odanın çözümünü sizlere anlatacağım. Oda oldukça basit fakat önemli bilgileri içerisinde barındırıyor, haydi başlayalım.
[Task 1] Introduction
[Task 2] Example Research Question
Burada biraz biraz araştırma yeteneğimizi geliştirmemiz için Google’da kolay erişebileceğimiz sorular sormaktadır.
1-In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?
Burp Suite programını hiç bilmediğinizi varsayalım ve Google’da bir araştırma yapalım.
https://portswigger.net/burp/documentation/desktop/tools/repeater/usingBurp Suite ile ilgili ufak bir araştırma yaptıktan sonra böyle bir dokümana ulaşabilirsiniz. Bu dokümanda repeater isimli aracın tam da istediğimiz işlevi yaptığını belirtiyor.
Burp Suite Repeater
Burp Suite Repeater -2
Cevap: Repeater
2- What hash format are modern Windows login passwords stored in?
Windows Login Hash
Kaynak: https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4
Windows Login Hash 2
Cevap: NTLM
3-What are automated tasks called in Linux?
Automated Tasks Linux Called
Cevap: cron jobs
4-What number base could you use as a shorthand for base 2 (binary)?
Bunu biraz araştırdım, yanlış biliyorum sanmıştım fakat eksik araştırmışım. Byte-nots isimli web sitesinde cevabı buldum.
https://byte-notes.com/number-bases/
Base 2
Base 2-2
Cevap: Base 16
5-If a password hash starts with $6$, what format is it (Unix variant)?
A password hash starts with $6$
A password hash starts with $6$ – 2
Aradığımda cevabın SHA-512 olduğunu buldum ancak cevabımı kabul etmedi. Bende biraz daha bilgi toplamaya çalıştım. Araştırmalarım sonucunda Cheat Sheet GitHub reposuna ulaştım. Repo’da tam da aradığım cevap vardı.
Github: https://github.com/frizb/Hashcat-Cheatsheet
Cevap: sha512crypt
[Task 3] Vulnerability Searching
Bu görevde bizlere yayımlanan zafiyetleri nasıl araştırıp bulacağımızı gösterecekler.Zafiyetler CVE(Common Vulnerabilities and Exposures/Bilinen zafiyetler ve açıklar) şeklinde isimlendirilir.
CVE-Yıl-Numara şeklinde kodlanırlar.
https://www.exploit-db.com
https://nvd.nist.gov/vuln/search
https://cve.mitre.org
Bu sitelerden araştırma yapabilirsiniz.
1- What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?
2020 yılında yayınlanmış Cross-Site-Scripting (XSS) zafiyetini bulmamızı istiyor. Arama kısmına WPforms yazdığımızda yayımlanan zafiyeti buluyoruz.
Exploit-db WPform
Exploit-db WPform 2
Cevap: CVE–2020-10385
2- There was a Local Privilege Escalation vulnerability found in the Debian version of Apache Tomcat, back in 2016. What’s the CVE for this vulnerability?
Bizlerden Debian versiyonunda Apache Tomcat’in 2016 yılında yayımlanmış bir zafiyetini aramamızı istiyor. Arama kısmına Apache Tomcat yazdığımızda bizlere bugüne kadar yayımlanan bütün açıkları listeleyecektir. Özellikle 2016 yılında ve Local Privilege Escalation zafiyetini bulmamızı istediği için işimiz kolaylaşıyor.
Exploit-db Apache Tomcat
Exploit-db Apache Tomcat 2
Cevap: CVE-2016-1240
3- What is the very first CVE found in the VLC media player?
VLC media player’ın ilk zafiyetini bizlerden istiyor. VLC için 5 sayfa CVE yayımlanmış, ilkini bulmak için son sayfaya gidiyoruz.
Exploit-db VLC First CVE
Exploit-db VLC First CVE -2
Cevap: CVE-2007-0017
4- If I wanted to exploit a 2020 buffer overflow in the sudo program, which CVE would I use?
Exploit-db Buffer Overflow Sudo
Exploit-db Buffer Overflow Sudo 2
Cevap: CVE-2019-18634
[Task 4] Manuel Pages
Bu görevde ise manual (man) aracının kullanımını göstermektedir. man aracı ile diğer araçların hangi parametreler ile çalıştığını öğrenebiliriz.
1- SCP is a tool used to copy files from one computer to another.
What switch would you use to copy an entire directory?
Terminali açıp:
man scp
yazıp aşağıya indiğimizde -r parametresinin cevap olduğunu göreceksiniz.
man scp tool
Cevap: -r
2- fdisk is a command used to view and alter the partitioning scheme used on your hard drive.
What switch would you use to list the current partitions?
man fdisk
man fdisk tool -l
Cevap: -l
3- nano is an easy-to-use text editor for Linux. There are arguably better editors (Vim, being the obvious choice); however, nano is a great one to start with.
What switch would you use to make a backup when opening a file with nano?
man nano
man nano backup
Cevap: -B
4- Netcat is a basic tool used to manually send and receive network requests.
What command would you use to start netcat in listen mode, using port 12345?
man nc
man netcat -l -p
Cevap: nc -l -p 12345
[Task 5] Final Throughs
Ve bitti
Bu oda bu kadardı, bir faydam dokunduysa ne mutlu bana, sağlıcakla…
Moderatör tarafında düzenlendi: