CTF Çözümleri Eğitimi | THT Cyber Star League

Pentester

Blue Team Lideri
8 Eyl 2016
1,408
14
9Ym9Cb.png
DHw0Pr.png



CTF ÇÖZÜMLERİ EĞİTİMİ

Bu eğitimde öncelikle 2 adet vulnhub makine kuruyor, network konfigürasyonlarını da yaptıktan sonra yerel ağ üzerinde makinelerimizi keşfederek güvenlik zafiyetlerinden faydalanmaya çalışıyoruz. İlk olarak seçtiğimiz makinenin WordPress sisteminde yer alan güvenlik zafiyetinden istifade ederek privilege escalation işlemini gerçekleştiriyor ve sistem üzerinde root haklarına kavuşuyoruz. Bir sonraki makinemiz üzerinde ise yine web uygulamasında yer alan zafiyeti kullanarak SSH servisi üzerinden root erişimi elde ediyoruz.



TttL8Q.png


EĞİTİMDEN GÖRÜNTÜLER

GiG0r4.png


qkqi4J.png


7OTBV1.png




TttL8Q.png


EĞİTİM ÖNİZLEME

Unutmadan sanal makine üzerinde pentest dağıtımı olarak Kali Linux kullanıyorum,
yüklediğim fedora sistemi ve Kali sistemim VMware üzerinde kurulu ve network ayarları
görselde gördüğünüz gibidir.



TttL8Q.png


EĞİTİM KAZANIMI

Ağ üzerinde makineleri tespit ettik, hedef makinelerde keşif yaptık ve çeşitli bulguları
değerlendirerek sistemler üzerinde sınırları zorladık. Bu adımların hepsi bizlere çok şey
katacaktır. Bu eğitimin sonunda pentest senaryolarına yönelik güzel bir kazanım elde edeceksiniz.


TttL8Q.png


EĞİTİME ULAŞMAK İÇİN

CTF Çözümleri Eğitimi İle İlgili Dosyaya Ulaşmak İçin Tıklayınız (Şifre Özel Olarak İletilecektir)
 

Slaughter 9

Anka Red Team Lideri
1 Şub 2015
3,418
1
Turkey
Eline emeklerine sağlık. Çok faydalı ve özenle hazırlanmış bir eğitim, kaçırmayalım kesinlikle.
 

ilkkan03

Katılımcı Üye
20 Nis 2012
492
0
Arkadaşlar yeri değil biliyorum ama yardım merkezinde açtığım konu kapatılmış, bu eğitimler için malum kayıtlar kapatılmış. Ne yazık ki hocamızın hazırladığı bu eğitimleri çok geç gördüm ve cidden kaçırdığım için üzüldüm. Sormak istediğim soru kayıtların tekrar açılması vs. gibi bir durum olacak mı acaba ilerleyen zamanlarda ? Bilgisi olan bilgilendirebilirse çok mutlu olacağım.
 

Belvando

Üye
3 Haz 2017
247
0
Mantı V2
Yeni gördüm, geç yazdım ama yinede yazmak istedim :]
Hem konu hemde konuyu anlatan çok iyi, umarım güzel geçmiş bir ders olur.
 

Kesref

Yeni üye
3 Ara 2020
3
0
9Ym9Cb.png
DHw0Pr.png



CTF ÇÖZÜMLERİ EĞİTİMİ

Bu eğitimde öncelikle 2 adet vulnhub makine kuruyor, network konfigürasyonlarını da yaptıktan sonra yerel ağ üzerinde makinelerimizi keşfederek güvenlik zafiyetlerinden faydalanmaya çalışıyoruz. İlk olarak seçtiğimiz makinenin WordPress sisteminde yer alan güvenlik zafiyetinden istifade ederek privilege escalation işlemini gerçekleştiriyor ve sistem üzerinde root haklarına kavuşuyoruz. Bir sonraki makinemiz üzerinde ise yine web uygulamasında yer alan zafiyeti kullanarak SSH servisi üzerinden root erişimi elde ediyoruz.



TttL8Q.png


EĞİTİMDEN GÖRÜNTÜLER

GiG0r4.png


qkqi4J.png


7OTBV1.png




TttL8Q.png


EĞİTİM ÖNİZLEME

Unutmadan sanal makine üzerinde pentest dağıtımı olarak Kali Linux kullanıyorum,
yüklediğim fedora sistemi ve Kali sistemim VMware üzerinde kurulu ve network ayarları
görselde gördüğünüz gibidir.



TttL8Q.png


EĞİTİM KAZANIMI

Ağ üzerinde makineleri tespit ettik, hedef makinelerde keşif yaptık ve çeşitli bulguları
değerlendirerek sistemler üzerinde sınırları zorladık. Bu adımların hepsi bizlere çok şey
katacaktır. Bu eğitimin sonunda pentest senaryolarına yönelik güzel bir kazanım elde edeceksiniz.


TttL8Q.png


EĞİTİME ULAŞMAK İÇİN

CTF Çözümleri Eğitimi İle İlgili Dosyaya Ulaşmak İçin Tıklayınız (Şifre Özel Olarak İletilecektir)
Ellerinize sağlık :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.