Sıfırdan Pentesting | Basic Pentesting CTF ile Temel Araçları Öğrenin | #1

[Watnea]

Selamlar dostlar ben Watnea!

Nmap, Gobuster, Hydra, SSH2John ve Remmina Kullanarak Adım Adım CTF Çözümü gerçekleştireceğiz. Konu önemli sebebi ise dizin tarama, ssh, portlardan, linux-windows bağlantısına kadar değineceğim.

TryHackMe bulunan basic pentesting CTF çözeceğiz. Adı üstünde basic demeyin öğreneceğiniz araçlar bile fazlası ile sizlere bilgi katacaktır.

Öğrenecekleriniz:
> Hedef üzerinde nmap taraması ile açık port bulmayı
> Kaynak kodları incelemeyi
> Gobuster ile dizin keşfi nasıl/nerede kullanacağınızı
> Hedef üzerinde Hydra nasıl kullanılacağını
> SSH bağlantı kurmayı Remmina nasıl kullanılacağını
> SSH2JOHN aracı ile ssh secret key çekmeyi
> John aracı ile ssh secret key -hash nasıl çevrildiğini

CTF NEDEN ÇÖZMELİSİNİZ?

Önemli: Türkçe kaynak kıtlığı temellerden sonra baş gösteriyor. Bu alanda kariyer yapmak isteyenlere bir tavsiyem var. SQL, XSS veyahut başka konularda eğer ingilizceniz yoksa öğrenmeniz gerçekten zor, öğrenirsenzizde mantıktan uzak "dork ' " ile gün geçirirsiniz.

> Araçları Tanıyalım
Nmap: Ağ taraması
Gobuster: Dizin taraması
Hydra: Brute Force saldırısı
ssh2john: Ssh secret keyi hashe çevirmek
john the ripper: Hashi çözmek

> Siteyi açalım

http://ip

Site gördüğünüz üzere bomboş bir web site. Kaynak kodlarına bakalım.

Yorum satırında bir mesaj verilmiş. Şimdi erişim sağlamamız lazım bu yüzden nmap ile bir ağ taraması yapalım.

> Nmap

Bu sayede hangi servisler, portlar açık, uzantıları öğreneceğiz.

nmap -sV -sC ip

SSH veya SMB saldırıları yapacağımızı portlardan anlıyoruz.

Açık portlara tarayıcı üzerinden erişibiliyor muyuz? Önce bunu kontrol edelim. "http://ip:22" Hepsini denedim ve olmadı tarayıcıdan erişim yok.

> Gobuster

Gobuster ile dizin taraması yaparak url keşfedebilirsiniz. Öğrenme açışından yapın ama ben şuan direkt url vericem http://İp/development/

> Enum4linux

SMB servisine sızacağız ama biz linux ve hedef port windows bunun için enum4linux aracını kullanacağız.

Linux bilgisayarımız ile bilgi toplama aracı gibi düşünebiliriz. enum4linux -h ile detaylı öğrenebilirsiniz.

enum4linux -S ip

Bu kullanıcılar smb servisine erişebiliyor mu? Linux üzerinden smb bağlanmak için smbclient kullanabiliriz.

> Smbclient

smbclient //ip/Anonymous -

Şifre soracak enter de geç şifre istemiyor.
ls - dizinleri gösterir
get staff.txt - kendi tarafımıza çekiyoruz
(cat staff.txt - okumamıza yarar ama bu windows işletim sistemi olduğu için işe yaramaz.)
exit

nano staff.txt açın

İsimler önemli baş harflerini bilirken tamamını öğrendik. Diğer kullanı IPC$ inceleyebilirsiniz.

TryHackMe sorular kısmı önemlidir bizim için. Username sorusuna kay ve jan deniyoruz ve doğru ismi öğreniyoruz.

> Hydra

Hydra ile brute force atağı yapalım ve ssh servisine erişmeye çalışalım.

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://ip -V

Artık "jan" kullanıcısının passwd "armando" bulduk.

> Remmina

Remmina kurulu gelmez kali linux içerisinde direkt termninale remmina yazarak y y diyerek kurabilirsiniz. Uygulamayı açtıktan sonra RDP değiştirip SSH yapıyoruz ve İP adresini yazıyor enter diyoruz.

Username ve Şifre zataen bulduk aynen yazıyoruz. Ve giriş yaptık.

jan username root yetkisi yok. Herhangi bir root yetkisi komutu yazamıyorum. Ee Ne Yapacağız?

Şimdi kısaca açıklayım​

pwd - dosya dizinimizi öğrendik
cd .. - ile geri gelerek home eriştik
ls - ile tekrardan olan dosyaları gösterdik
cd kay - kay klasörüne giriş yaptık

kay olarak çalıştırabiliriz ama ssh şifresini bilmiyoruz. SSH şifrelerinde secret keyler olur o zaman şifreyi kırarak erişebiliriz.
​

ls -la = ssh dizinine geçelim.
cd .ssh = sssh servisine geçelim.
id_rsa bizim için önemli olan cat ile açıyoruz hepsini kopyalıyoruz.

Terminalde nano id ile içine yapıştırın hepsini.
Secret key hash çevireceğiz, ssh2john aracını kullabiliriz.

> SSH2JOHN

ssh2john id > hash.txt

Web yapabilirsiniz basit bir araştırma ile bulabilirsiniz.
link

> John
Şimdi john aracımızın vakti geldi

john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt

Şifreyi bulduk beeswax

Şimdi tryhackme bulunan son soruya bakalım, şifre istiyor bu şifeyi şöyle bulacağız. Hatırlarsanız eğer ssh bağlandığımız da bir pass.txt vardı ama root yetkisi olmadığı için okuyamıyorduk.
​

chmod 600 id
ssh -i id kay@id
cat pass.bak

Sorulara tekrar bi göz gezdirelim.

DUYURU:

Bendeniz watnea, Kazım Koyuncu Anılar Düstü Pesime ile iyi forumlar diliyorum

​

 

[Kryzlo]

Ellerinize sağlık, serinin devamını bekliyorum.

 

[louise0357]

Eline koluna sağlık watnea, çok güzel bir konu olmuş. Konuda içeriğide çok güzel fakat içeriğinde biraz daha teknik detaylara inebilirmişsin. Bu haliyle bile ilgilenen arkadaşlar için faydalı olacağından eminim, başarılar dilerim.

 

[DarkNode]

eline sağlık

 

[sessizejder]

Elinize sağlık

 

[Watnea]

Ellerinize sağlık, serinin devamını bekliyorum.

Eline koluna sağlık watnea, çok güzel bir konu olmuş. Konuda içeriğide çok güzel fakat içeriğinde biraz daha teknik detaylara inebilirmişsin. Bu haliyle bile ilgilenen arkadaşlar için faydalı olacağından eminim, başarılar dilerim.

CTF olduğu için direkt pratik öğren uygula mantığını düşündüm. Teşekkür ederim.

eline sağlık

Elinize sağlık

Teşekkür ederim arkadaşlar sağ olun.

 

[aslak35 !]

Selamlar dostlar ben Watnea!

Nmap, Gobuster, Hydra, SSH2John ve Remmina Kullanarak Adım Adım CTF Çözümü gerçekleştireceğiz. Konu önemli sebebi ise dizin tarama, ssh, portlardan, linux-windows bağlantısına kadar değineceğim.

TryHackMe bulunan basic pentesting CTF çözeceğiz. Adı üstünde basic demeyin öğreneceğiniz araçlar bile fazlası ile sizlere bilgi katacaktır.

Öğrenecekleriniz:
> Hedef üzerinde nmap taraması ile açık port bulmayı
> Kaynak kodları incelemeyi
> Gobuster ile dizin keşfi nasıl/nerede kullanacağınızı
> Hedef üzerinde Hydra nasıl kullanılacağını
> SSH bağlantı kurmayı Remmina nasıl kullanılacağını
> SSH2JOHN aracı ile ssh secret key çekmeyi
> John aracı ile ssh secret key -hash nasıl çevrildiğini

CTF NEDEN ÇÖZMELİSİNİZ?

Önemli: Türkçe kaynak kıtlığı temellerden sonra baş gösteriyor. Bu alanda kariyer yapmak isteyenlere bir tavsiyem var. SQL, XSS veyahut başka konularda eğer ingilizceniz yoksa öğrenmeniz gerçekten zor, öğrenirsenzizde mantıktan uzak "dork ' " ile gün geçirirsiniz.

> Araçları Tanıyalım
Nmap: Ağ taraması
Gobuster: Dizin taraması
Hydra: Brute Force saldırısı
ssh2john: Ssh secret keyi hashe çevirmek
john the ripper: Hashi çözmek

> Siteyi açalım

http://ip

Site gördüğünüz üzere bomboş bir web site. Kaynak kodlarına bakalım.

Yorum satırında bir mesaj verilmiş. Şimdi erişim sağlamamız lazım bu yüzden nmap ile bir ağ taraması yapalım.

> Nmap

Bu sayede hangi servisler, portlar açık, uzantıları öğreneceğiz.

nmap -sV -sC ip

SSH veya SMB saldırıları yapacağımızı portlardan anlıyoruz.

Açık portlara tarayıcı üzerinden erişibiliyor muyuz? Önce bunu kontrol edelim. "http://ip:22" Hepsini denedim ve olmadı tarayıcıdan erişim yok.

> Gobuster

Gobuster ile dizin taraması yaparak url keşfedebilirsiniz. Öğrenme açışından yapın ama ben şuan direkt url vericem http://İp/development/

> Enum4linux

SMB servisine sızacağız ama biz linux ve hedef port windows bunun için enum4linux aracını kullanacağız.

Linux bilgisayarımız ile bilgi toplama aracı gibi düşünebiliriz. enum4linux -h ile detaylı öğrenebilirsiniz.

enum4linux -S ip

Bu kullanıcılar smb servisine erişebiliyor mu? Linux üzerinden smb bağlanmak için smbclient kullanabiliriz.

> Smbclient

smbclient //ip/Anonymous -

Şifre soracak enter de geç şifre istemiyor.
ls - dizinleri gösterir
get staff.txt - kendi tarafımıza çekiyoruz
(cat staff.txt - okumamıza yarar ama bu windows işletim sistemi olduğu için işe yaramaz.)
exit

nano staff.txt açın

İsimler önemli baş harflerini bilirken tamamını öğrendik. Diğer kullanı IPC$ inceleyebilirsiniz.

TryHackMe sorular kısmı önemlidir bizim için. Username sorusuna kay ve jan deniyoruz ve doğru ismi öğreniyoruz.

> Hydra

Hydra ile brute force atağı yapalım ve ssh servisine erişmeye çalışalım.

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://ip -V

Artık "jan" kullanıcısının passwd "armando" bulduk.

> Remmina

Remmina kurulu gelmez kali linux içerisinde direkt termninale remmina yazarak y y diyerek kurabilirsiniz. Uygulamayı açtıktan sonra RDP değiştirip SSH yapıyoruz ve İP adresini yazıyor enter diyoruz.

Username ve Şifre zataen bulduk aynen yazıyoruz. Ve giriş yaptık.

jan username root yetkisi yok. Herhangi bir root yetkisi komutu yazamıyorum. Ee Ne Yapacağız?

Şimdi kısaca açıklayım​

pwd - dosya dizinimizi öğrendik
cd .. - ile geri gelerek home eriştik
ls - ile tekrardan olan dosyaları gösterdik
cd kay - kay klasörüne giriş yaptık

kay olarak çalıştırabiliriz ama ssh şifresini bilmiyoruz. SSH şifrelerinde secret keyler olur o zaman şifreyi kırarak erişebiliriz.
​

ls -la = ssh dizinine geçelim.
cd .ssh = sssh servisine geçelim.
id_rsa bizim için önemli olan cat ile açıyoruz hepsini kopyalıyoruz.

Terminalde nano id ile içine yapıştırın hepsini.
Secret key hash çevireceğiz, ssh2john aracını kullabiliriz.

> SSH2JOHN

ssh2john id > hash.txt

Web yapabilirsiniz basit bir araştırma ile bulabilirsiniz.
link

> John
Şimdi john aracımızın vakti geldi

john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt

Şifreyi bulduk beeswax

Şimdi tryhackme bulunan son soruya bakalım, şifre istiyor bu şifeyi şöyle bulacağız. Hatırlarsanız eğer ssh bağlandığımız da bir pass.txt vardı ama root yetkisi olmadığı için okuyamıyorduk.
​

chmod 600 id
ssh -i id kay@id
cat pass.bak

Sorulara tekrar bi göz gezdirelim.

DUYURU:

Bendeniz watnea, Kazım Koyuncu Anılar Düstü Pesime ile iyi forumlar diliyorum

​

ellerinize sağlık