İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Hack This Site Çözümleri

2 Hafta önce
#1
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %

Bu konu altında Pentest Lab olan Hack This Site'in çözümlerini paylaşacağım.Dileyen Kişi Aynı Şekilde Ekleme Yapmak istediği çözümü iletebilir.

CTF Nedir ?
Capture The Flag (CTF) Nedir ? //Kenzai

Hack This Site Nedir ?
Web uygulama güvenliğinde kendini geliştirmek isteyenler için hazırlanmış ücretsiz ve açık kaynak bir pentest/hacking test laboratuvarıdır.

Video Anlatımlar;
Hack This Site'nin Zorlukları

Kod:
Basic missions
-Basic 1  //Çözüldü
-Basic 2 //Çözüldü
-Basic 3 //Çözüldü
-Basic 4 //Çözüldü
-Basic 5 //Çözüldü
-Basic 6 //Çözüldü
-Basic 7 //Çözüldü
-Basic 8 //Çözüldü
-Basic 9 //Çözüldü
-Basic 10 //Çözüldü
-Basic 11 //Çözüldü

Realistic missions
-Uncle Arnold's Local Band Review (Easy)
-Chicago American Nazi Party (Easy)
-Peace Poetry: HACKED (Moderate)
-Fischer's Animal Products (Moderate)
-Damn Telemarketers! (Moderate)
-ToxiCo Industrial Chemicals (Hard)
-What's Right For America (Moderate)
-United Banks Of America (Hard)
-CrappySoft Software (Moderate)
-Holy Word High School (Hard)
-BudgetServ Web Hosting (Harder)
-Heartland School District (Moderate)
-Elbonian Republican Party (Hard)
-Yuppers Internet Solutions (Harder)
-seculas Ltd. (Insance)
-Simple Mail (Harder)
-Hack This Site  (Unkown)

Application missions
-Application Challenge 1 (Easy)
-Application Challenge 2 (Easy)
-Application Challenge 3 (Easy)
-Application Challenge 4 (Easy)
-Application Challenge 5 (Easy)
-Application Challenge 6 (Easy)
-Application Challenge 7 (medium)
-Application Challenge 8 (medium)
-Application Challenge 9 (medium)
-Application Challenge 10 (medium)
-Application Challenge 11 (medium)
-Application Challenge 12 (hard)
-Application Challenge 13 (medium)
-Application Challenge 14 (Easy)
-Application Challenge 15 (hard)
-Application Challenge 16 (Medium)
-Application Challenge 17 (hard)
-Application Challenge 18(hard)

Programming missions
-Unscramble the words (Easy)
-Analyze the picture and find the ascii code (Easy)
-Reverse Encryption (Medium)
-Parse an XML file (Medium)
-Fix a corrupted file (Hard)
-Bypass the image captcha (Harder)
-Unscramble the image lines, like pay-tv cracking (Hard)
-Code an IRC bot (Easy)
-One-Time-Pad Encryption (Insane)
-Automated Steganography (Hard)
-Reverse Ascii Shift (Easy)
-String manipulation (Moderate)
]Phonephreaking missions(Hazır Değil)

Javascript missions
-Idiot Test  (Easy) 
-Disable Javascript  (Easy) 
-Math time!  (Easy) 
-Var?  (Easy) 
-Escape!  (Easy) 
-go go away .js  (Weird) 
-JS Obfuscation. FTW! (Moderate)

Forensic missions
-First Time Go (easy)
-Cheater (easy)
-PapaSmurphey's Pizza (medium)

Extbasic missions
-Over and Over?
-Extension blocking
-Finda Fake 1
-Finda Fake 2
-Fix the script
-Sucky Sysadmin
-Bugs? In my PHP? It's more likely than you think
-Perl is a bitch sometimes
-Captain Kirk learns perl!
-Windows shell? ZOMG!
-Can you get the password now?
-I change my own variables.
-I do validate. I really do.
-1337 race condition

Stego missions
-level 1
-level 2
-level 3
-level 4
-level 5
-level 6
-level 7
-level 8
-level 9
-level 10
-level 11
-level 12
-level 13
-level 14
-level 15
-level 16
-level 17
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 03:34 ) değiştirilmiştir.
coldplus, TuranAlemdar Teşekkür etti.

2 Hafta önce
#2
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 1
Gereksinim = HTML

Level 1(the idiot test)
Basic test of your skills to see if you can do any of these missions.
"Bu görevlerden herhangi birini yapıp yapamayacağınızı görmek için becerilerinizin temel testi."


HTML'yi görmek için İncele veya F12 tuşuna basın


Şifre Yorum satırı olarak yazıyor.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:11 ) değiştirilmiştir.
coldplus Teşekkür etti.
2 Hafta önce
#3
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 2
Gereksinim = Common sense(Sağduyu)

Level 2
A slightly more difficult challenge, involving an incomplete password script.
"Eksik bir şifre betiği içeren, biraz daha zor bir görev )


Şifre Dosyasını unuttuğu için direkt olarak giriş yapabilirsiniz.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:12 ) değiştirilmiştir.
coldplus Teşekkür etti.
2 Hafta önce
#4
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 3
Gereksinim = HTML

Level 3
Some intuition is needed to find the ******** of the hidden password file.
"Gizli şifre dosyasının yerini bulmak için bazı sezgilere ihtiyaç vardır.."


HTML'yi görmek için İncele veya F12 tuşuna basın

Formun valuesine bakalın yada html içerisinde Ctrl+F tuşuna basarak "password" taraması yapın.


Siteye gidin Password karşınızda olacaktır.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:13 ) değiştirilmiştir.
coldplus Teşekkür etti.
2 Hafta önce
#5
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 4
Gereksinim = HTML ve email adresi

Level 4
An email script has been set up, which sends the password to the administrator.
"Şifreyi yöneticiye gönderen bir e-posta betiği kuruldu."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
bir Hafta önce
#6
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 5
Gereksinim = HTML ve email adresi

Level 5
Similar to the previous challenge, but with some extra security measures in place.
"Önceki meydan okumaya benzer, ancak bazı ekstra güvenlik önlemleri uygulandığında."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
bir Hafta önce
#7
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 6
Gereksinim = Kriptoloji

Level 6
An encryption system has been set up, which uses an unknown algorithm to change the text given.
"Verilen metni değiştirmek için bilinmeyen bir algoritma kullanan bir şifreleme sistemi kurulmuştur."
(Bu Biraz Uzun ve Sesli Anlatılabilecek bir şey olduğu için bir kod(Alıntı) ile halledeceğiz.)



kopyalayın.

https://www.tutorialspoint.com/execute_ruby_online.php
adresine gidin.Aşağıdaki kodu yazın;
Kod:
p 'password'.split('').each_with_index.map{|x,i| (x.ord-i).chr }.join
password yazan yere kendi ilk kopyaladığınız şifreyi yazın.


Execute buttonuna basarak çalıştırın.Şifreyi verecektir.

Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
bir Hafta önce
#8
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 7
Gereksinim = Basit Unix Command Bilgisi

Level 7
The password is hidden in an unknown file, and Sam has set up a script to display a calendar.
"Parola bilinmeyen bir dosyada gizlenir ve Sam bir takvimi görüntülemek için bir komut dosyası hazırladı."

Unix cal komutunu çalıştırdığına göre Command İnjection açığı var demek.

Kod:
;ls
yazarak dosyaları görüntülüyoruz.


k1kh31b1n55h.php adında bir şeye ulaştık


Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
bir Hafta önce
#9
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 8
Gereksinim = SSI

Level 8
The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge.
"Şifre henüz bilinmeyen bir dosyada gizli. Sam'in kızı PHP öğrenmeye başladı ve bilgisini göstermek için küçük bir senaryo var."


Kod:
<!--#exec cmd="ls .."-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


au12ha39vc.php diye bir yer karşımıza gelecek.Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:16 ) değiştirilmiştir.
coldplus Teşekkür etti.
bir Hafta önce
#10
ishakonc - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.652
Teşekkür (Etti):
171
Teşekkür (Aldı):
579
Konular:
185
Ticaret:
(0) %
Basic 9
Gereksinim = SSI

Level 9
The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations.
"Şifre bilinmeyen bir dosyada tekrar gizlenir. Ancak, daha önce onu bulmak için kullanılan komut dosyasının bazı sınırlamaları vardır."

Bu Görev İçin Tekrar 8.Göreve Gitmemiz Gerek

Kod:
<!--#exec cmd="ls ../../9"-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


p91e283zc3.php diye bir yer karşımıza gelecek.9. levele giderek linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

Kullanıcı İmzası
7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Blog;www.kafeindostu.com
Youtube;/Kafeindostu


Konu ishakonc tarafından (bir Hafta önce Saat 04:28 ) değiştirilmiştir.
coldplus Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı