THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Capture The Flag Nedir? - Uygulamalı Web CTF'i

tnziel - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
01/2020
Mesajlar:
679
Konular:
82
Teşekkür (Etti):
453
Teşekkür (Aldı):
731
Ticaret:
(0) %
17
2379
06-04-2020 13:51
#1
Merhaba, bugün sizlere Capture The Flag'i anlatacağım. Konumuz da Capture The Flag'le alakalı uygulama yapacağız. O zaman konumuza geçelim.





KISACA CAPTURE THE FLAG NEDİR?

CTF olarak kısalttığımız Capture The Flag bir bayrak kapma yarışıdır. Sistemde bulunan güvenlik açıklarından yararlanarak gizlenen bilgiye yani bayrağa ulaşmaktır.

CTF'in 2 farklı türde yarışmaları vardır bunlar;

Attack & Defense
Jeopardy


olarak bilinir. Hadi gelin bu 2 türü de açıklayalım.

Attack & Defense

Bu yarışma türünde 2 farklı takım vardır. Bir takım saldırı bir takım savunmadır. Savunma takımı zafiyetleri kapatarak saldıran takımı durdurmaya çalışır. Saldırı takımıysa savunma takımının zafiyetlerinden sisteme sızmaya çalışır.

Jeopardy

Bu türde bir sonraki adıma geçebilmek için bulunduğunuz adımı kesinlikle çözmek zorundasınız. Yani size sunulan soruları yaparak bir sonraki adıma geçiş hakkı kazanabilirsiniz.




UYGULAMAYA GEÇMEDEN ÖNCE

Arkadaşlar Capture The Flag'de bir çok katagori vardır. Bizim bu konuda çalışma yapacağımız katagori web tabanlıdır. Web tabanlı CTF'lerde Jeopardy türü kullanılıyor. Bir sonraki adıma geçebilmek için bulunduğumuz adımdaki soruyu bilmemiz gerekiyor. Hadi o zaman uygulamaya başlayalım.



UYGULAMA

Uygulama yapacağımız site
Kod:
https://overthewire.org/wargames/natas/
Evet dostlar verdiğim siteye girdiğinizde karşınıza böyle bir ekran gelecek. Burada bize bir link, şifre ve kullanıcı adı verilmiş. Hemen burada verilen siteye giriş yapalım bakalım ne oluyor



Evet buradaki siteye girdiğimizde bizden şifreleri istiyor hemen girelim.



Evet bilgileri girdikten sonra bizi bir siteye yönlendiriyor ve bizden bir sonraki seviyeye geçmemiz için gizlenmiş olan şifreyi bulmamızı istiyor.



Arkadaşlar bu tür sitelerde yapacağınız ilk işlem sitenin yapısını incelemek olsun. Sitenin yapısını görmek için "Sağ tık > incele" yapıyoruz.



Görmüş olduğunuz gibi sitenin yapısı karşımıza geldi burada bakacağınız yer genellikle "<body>" yapısının altında bulunan ilk "<div>"de oluyor hemen bakalım.



Görmüş olduğunuz gibi bir sonraki level'e geçebilmek için saklanan şifre burada hemen bir sonraki seviyeye geçelim. Bu şifreyi kopyalıyor ve sitenin linkinde "natas0" yazan yeri "natas1" yapıyoruz. Giriş şekli aynı şekilde fakat bu sefer linkte yazdığımız gibi kullanıcı adına da "natas1" yazıyor ve şifreyi yapıştırıp giriyoruz.



Evet geldiğimiz sitede bize sağ tıkın engelli olduğunu söylüyor. Burada yazının bulunduğu yere sağ tıkladığımızda;



hatasını verdiğini görüyoruz. Burada yapacağımız işlem şu olacaktır arkadaşlar klavye üzerinden iki tuşa basıp sitenin kaynak kodlarını göreceğiz. bascağımız tuşlar "CTRL" ve "U" tuşlarıdır. Bu tuşlara aynı anda basıyoruz.



Görmüş olduğunuz gibi kaynak kodları karşımıza geldi ve orada gizlenmiş olan şifremiz yine karşımızda.




Sizlere son olarak natas2'yi göstereceğim. Geri kalanı sizde arkaşlar

Siteye girdiğimizde bu sitede hiçbir şeyin olmadığını söylüyor pis yalancı site hadi gelin aynı şekilde kaynak kodlarını hızlıca inceleyelim.



Kaynak kodlarına baktığımızda "img" dizesinde bir resim dosya tanımlanmış olduğunu görüyoruz. Bu resim "files/pixel.png" şeklinde yol gösterilerek siteye yüklenmiş. Yani sitede "files" adlı bir dosyanın olduğunu biliyoruz. Bu yere gitmek içinse sitenin linkine

Kod:
/files
ekleyerek gideceğiz.



Görmüş olduğunuz gibi sitenin bu kısmında siteye yüklenen resim ve bir de sitenin kaynak kodlarında olmayan bir dosya var. O dosyaya hemen girelim.



Evet görmüş natas3'e geçmemiz için saklanan şifre burada




TESEKKURLER -- TNZIEL



---------------------
Konu BÖKE tarafından ( 2 Hafta önce Saat 18:39 ) değiştirilmiştir.
Laurange - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
08/2017
Nereden:
Bakü
Mesajlar:
3.150
Konular:
258
Teşekkür (Etti):
721
Teşekkür (Aldı):
979
Ticaret:
(0) %
06-04-2020 13:54
#2
Emeğinize sağlık tnziel
Efe17 Teşekkür etti.
tnziel - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
01/2020
Mesajlar:
679
Konular:
82
Teşekkür (Etti):
453
Teşekkür (Aldı):
731
Ticaret:
(0) %
06-04-2020 13:55
#3
Alıntı:
Laurange´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık tnziel

Teşekkürler
---------------------
Rozz - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
Malware
Mesajlar:
1.366
Konular:
95
Ticaret:
(0) %
06-04-2020 14:02
#4
Eline sağlık nice konu (:
---------------------
This is a "Rozz"
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
06-04-2020 14:34
#5
Eline Sağlık.
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

tnziel Teşekkür etti.
tnziel - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
01/2020
Mesajlar:
679
Konular:
82
Teşekkür (Etti):
453
Teşekkür (Aldı):
731
Ticaret:
(0) %
06-04-2020 14:42
#6
Alıntı:
Rozzz´isimli üyeden Alıntı Mesajı göster
Eline sağlık nice konu (:
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
Eline Sağlık.
Teşeekkürler
---------------------
Efe17 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2019
Nereden:
Hatay
Mesajlar:
10
Konular:
3
Teşekkür (Etti):
114
Teşekkür (Aldı):
2
Ticaret:
(0) %
07-04-2020 15:54
#7
eline sağlık güzel anlatım olmuş
'Creative - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.164
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1333
Ticaret:
(0) %
07-04-2020 15:55
#8
Emeğine sağlık (:
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
07-04-2020 16:06
#9
Ellerine sağlık çaylak
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
07-04-2020 17:05
#10
Eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler