- 14 Eki 2022
- 598
- 495
Bu konumda yeni açılmış, "Beceri geliştirme" platformu olan hackviser.com üzerinde ki "HackTrace" senaryosunu çözümleyeceğim. Bu senaryo kullanıcılar tarafından temel seviye olarak işaretlenmiş defansif bir senaryodur.
Açıklama: Bir Intrusion Insight Inc. çalışanı olarak, bir müşterinin saldırıya uğrayan web sitesi sunucusuna; güvenlik ihlalleri, olası zafiyetler ve saldırının kaynağını belirlemeye yönelik kapsamlı bir analiz yapın.
Sorular
1. Websitesine saldıran saldırganın IP adresi nedir?IP adresini bulmak için /var/log/apache2/ dizininde ki access.log dosyasını açtım. Apache servisine gelen tüm istekler bu dosyaya kayıt ediliyor. Gördüğünüz üzere 10.0.0.41 adresinden gobuster ile dosya/dizin taraması yapılmış.
2. Saldırgan, dizin taraması için hangi aracı kullanmıştır?
Yukarıda ki resimde gördüğünüz üzere gobuster aracını kullanmıştır.
3. Saldırgan tarafından sisteme yüklenen ve saldırgana web üzerinden bilgisayara erişim sağlayan dosyanın adı nedir?
Saldırgan web sayfasında ki upload.php dosyası aracılığı ile uploads dizinine shell.php dosyasını yüklemiştir.
4. Dosya yükleme zafiyeti yazılımdaki hangi fonksiyondan kaynaklanmıştır?
Görüldüğü üzere uploadFile fonksiyonu herhangi bir filtreleme olmaksızın her türlü dosyayı yüklemesini sağlıyor.
5. Saldırgan, sistemden hangi önemli dosyayı zipleyerek çalmış?
upload.php dosyası ile aynı dizinde bulunan xdfds.sh adında ki bash dosyasında hangi dosyanın ziplendiğini ve ziplenen dosyanın dataprocessingframework.hv domaine yüklendiğini görebiliyoruz. Böylece 5. soru ile beraber 6. sorununda cevabını bulmuş olduk. 6. soru da hangi domaine yüklendiği ile ilgiliydi.
Senaryoya buradan ulaşabilirsiniz: https://app.hackviser.com/scenarios/hacktrace
Moderatör tarafında düzenlendi: