THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

TryHackMe | Crack The Hash Write-Up

SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
9
1315
25-09-2020 15:13
#1
Merhaba arkadaşlar, bu konumda sizlere Cack the hash odasının çözümünü anlatacağım. Daha fazla uzatmadan konumuza geçelim.



Odanın İsmi:Cack the hash

TryHackMe | Cack the hash Odası İçin Tıkla

Amaç:Verilen şifreleri kırmak

Zorluk:Kolay



[Task 1] Level 1



Burada bize Karmaları kırarak seviye 1 görevlerini tamamlayabilir misin? demektedir. Direk sorulara geçelim.



MD5 Nedir;



Message Digest 5 (MD5) Şifreleri saklamak için üretilmiş bir şifreleme algoritmasıdır. Girdiğimiz şifre ne kadar uzun olursa olsun her zaman çıkan şifre 32 karekterden oluşur.

1. soruda kullanılan şifreleme algoritması md5 dir. Bu yüzden internetten md5 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla



Decode işlemimiz bittmiştir. İlk sorumuzun cevabı easy dir.




SHA1 Nedir;



Buda MD5 gibi insanların çoğunluk ile Sha1 olarak bildiği bir Şifreleme Algoritmasıdır.
Md5 ile aynı algoritma ve tasarıma sahiptir tek fark olarak Sha1 çıktıları 40 karakterdir.


2. soruda kullanılmakta olan şifreleme algoritması SHA1 dir. Bu yüzden internetten sha1 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla



Decode işlemimiz bittmiştir. 2. sorumuzun cevabı password123 dir.



SHA256 Nedir;



TBS Internet tarafından 2008 yılında meydana getirilmiş bir şifreleme sistemidir. SHA1'in ilk mimarisinin üzerinden geçen yıllar sonrasında SHA256 meydana gelmiş ve daha güvenli bir algoritma ile daha güçlü
şifreleri meydana getirmeye yardımcı olmuştur.

3. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla




Decode işlemimiz bittmiştir. 3. sorumuzun cevabı Letmein dir.



Bcrypt Nedir;



Bcrypt, Niels Provos ve David Mazières tarafından Blowfish şifreleme yöntemi esas alınarak geliştirilmiş ve ilk kez 1999 yılında sunulmuş bir parola özet fonksiyonudur. Rainbow table saldırılarına karşı salt kullanmasının yanı sıra adaptif bir fonksiyon olma özelliğine sahiptir.

4. soruda kullanılmakta olan şifreleme algoritması Bcrypt dir. Bu şifreleme algoritmasını internetteki sitelerden çözemeyiz. Çözmek için hashcat toolunu kullanmamız gerekmektedir. Modunu -m 3200 olarak ayarlarsanız cevabı bulacaksınızdır.

Decode işlemimiz bittmiştir. 4. sorumuzun cevabı bleh dir.



MD4 Nedir;



MD4 şifreleme algoritması 32-bit bilgisayarlar içerisinde en çok kullanılan şifreleme metodu olmuştur. Daha sonrasındaysa şifreleme konusunda daha güçlü olduğu düşünülen md5 şifreleme metodu kullanılmaya başlanmıştır. Günümüzde dahi MD5, data koruması açısından güvenli kabul edilmesine karşın MD4 kadar hızlı değildir. MD4 ile istediğiniz metin ve mesajları şifrelemek istediğinizde internet üzerinde yer alan online araçları kullanabilirsiniz.

5. soruda kullanılmakta olan şifreleme algoritması md4 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla



Decode işlemimiz bittmiştir. 5. sorumuzun cevabı Eternity22 dir.



[TASK 2] Level 2


sha256'nın ne olduğunu üste bahsetmiştim.

1. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla


Decode işlemimiz bittmiştir. 1. sorumuzun cevabı paule dir.


NTLM Nedir;

Ağ ortamındaki Windows NT 4.0 veya daha eski versiyonlarla iletişim kurulmasında kullanılan kimlik doğrulama protokolüdür. Windows Server 2003 ailesi için varsayılan iletişim protokolüdür. LM protokolünün zayıflıklarından dolayı ortaya atılmıştır.

2. soruda kullanılmakta olan şifreleme ntlm dir. Bu algoritmayı kırmak için internetten ntlm decoder diye arayıp tüm sitelerde deniyoruz. Benim kullandığım site için tıkla



Decode işlemimiz bitmiştir 2. sorumuzun cevabı n63umy8lkf4i dir.



Hashcat Nedir ?



Hash birçok şifreleme algoritmasını içerisinde bulunduran geniş bir terimdir.
Hash sayesinde çeşitli şeyler yapılabilir buna örnek olarak bir iso dosyası verebiliriz
eğer doşyanın üzerinde değişiklik uygulanırsa üzerindeki hash değeri değişecektir
bir başka örnek olarak ise web sitenizin veritabanını hashlarla koruyabilirsiniz
hashlar şifrelenmiş olduğundan karşınızdaki kişi o hash'ı ya kırmayacak yada
kırarken çok zaman kaybedecektir.hash'ın çeşitli türleri vardır ama en yaygın olan türleri
MD5, SHA-1 ve SHA-256'idir.


3. sorudakı şifreleme algoritması karmadır bu yüzden hashcat ila kırmanız gerekmektedir. Öncelikle bir tane txt dosyasına şifreyi atıcaksınız daha sonra ise
Kod:
hashcat -m 1800 hash2_4.txt /usr/share/wordlists/rockyou.txt
bu işlem birazcık uzun sürebilir. Kırma işlemimiz bitince cevabımız waka99 dır



4. sorudaki de 3. soru ile aynıdır hashcat aracı ile kıracağız üsteki işlemlerin aynısını yapacağız ancak bu seferki kodumuz biraz daha değişik
Kod:
hashcat -m 160 hash2_4.txt /usr/share/wordlists/rockyou.txt
İşlemimiz yine uzun sürecektir kırma işleminin sonucunda

481616481616 bu cevaba ulaşacağız.








SiyahYunus - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
01/2020
Mesajlar:
559
Konular:
20
Teşekkür (Etti):
174
Teşekkür (Aldı):
331
Ticaret:
(0) %
25-09-2020 15:55
#2
Eline sağlık gerçekten güzel makale olmuş
Nikon of Disast - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
05/2020
Nereden:
Hayallerden
Mesajlar:
569
Konular:
41
Teşekkür (Etti):
379
Teşekkür (Aldı):
415
Ticaret:
(0) %
25-09-2020 15:55
#3
Elinize sağlık hocam.
---------------------
Molalar bitti bugün kıyametin geri geldi...
S79 MeDuSa - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Yaş:
18
Mesajlar:
342
Konular:
24
Teşekkür (Etti):
461
Teşekkür (Aldı):
272
Ticaret:
(0) %
25-09-2020 15:59
#4
Eline Sağlıkk
---------------------
Kendi önünden Çekil
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
25-09-2020 16:39
#5
Alıntı:
S79 MeDuSa´isimli üyeden Alıntı Mesajı göster
Eline Sağlıkk
Alıntı:
Nikon of Disast´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam.
Alıntı:
SiyahYunus´isimli üyeden Alıntı Mesajı göster
Eline sağlık gerçekten güzel makale olmuş
Yorumlarınız için teşekkür ederim
Çölkaktüsü - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
07/2017
Nereden:
TÜRKİYE
Mesajlar:
561
Konular:
40
Teşekkür (Etti):
53
Teşekkür (Aldı):
294
Ticaret:
(0) %
25-09-2020 17:34
#6
Ellerine sağlık yararlı olmuş kardeşim
ѕeleɴια - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
05/2018
Mesajlar:
1.749
Konular:
194
Teşekkür (Etti):
396
Teşekkür (Aldı):
1647
Ticaret:
(0) %
26-09-2020 10:46
#7
Eline sağlık
Ego1st - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
03/2018
Mesajlar:
1.091
Konular:
98
Ticaret:
(0) %
26-09-2020 10:47
#8
Eline sağlık
Codx - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Mesajlar:
310
Konular:
33
Ticaret:
(0) %
26-09-2020 12:48
#9
Eline sağlık
---------------------
Başarılarının toplamısın, başarızlıklarından arta kalanlar değil.



SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
26-09-2020 14:15
#10
Alıntı:
Codx´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
Ego1st´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
Hackemirkr´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık yararlı olmuş kardeşim
Yorumlarınız için teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler