TryHackMe | Learning Cyber Security

TryHackMe | Learning Cyber Security​

Selamun Aleyküm , TryHackMe'de bulunan Learning Cyber Security (Siber Güvenliği Öğrenmek) adındaki siber güvenlik alanına yeni girenler için açılmış odaya bakacağız.

​

GOREV 1 (Web Uygulama Güvenliği)​

Soru 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve TryHackMe'nin savunmasız sosyal medya sitesi BookFace'i nasıl hackleyeceğinizi öğrenin.

Karşımıza böyle bir sosyal medya sitesi çıktı.
> Cevaba gerek yok.​

SORU 2​

Devralacağınız BookFace hesabının kullanıcı adı nedir?
> Sorunun cevabının sitede olduğu belli. Üst kısımdan 2. sayfaya geçiş yapalım.

Cevap Ben.Spring
​

SORU 3​

Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
> 2. sayfada bilgi bulamadım. 3 Sayfaya geçiyorum.

Talimatların Türkçe çevirisi :​

Saldırganların, kullanıcıların hesaplarına erişmelerine izin veren sorunları aramak için parola sıfırlama işlevini hedeflemesi yaygındır.

Ben'in kullanıcı adını girin ve "Şifreyi Sıfırla"yı tıklayın​

Genişletmek için tıkla ...

Kullanıcı adına Ben.Spring yazalım ve Reset Password'e tıklayalım.

Talimatların Türkçe çevirisi :
​

Hesap sıfırlamaları, parola sıfırlamayı gerçekten tetiklediklerini doğrulamak için genellikle kullanıcıların e-postasına ek bir kod gönderir.

Ben, 4 basamaklı bir kod içeren bir e-posta almış olacak, ancak e-postasına erişimimiz yok. Acaba kodu tahmin edebilir miyiz?​

Genişletmek için tıkla ...

Burada Ben Spring'in mail adresine 4 haneli bir kod gönderildiği belirtilmiş. 5. Sayfaya geçiş yapalım.

Bir önceki sayfadaki talimatı hatırlarsak bizden tahminde bulunmamız istenmişti. Bu sayfada da aynı talimata yer verilmiş.
4 haneli bir kod deneyelim.

Submit'e tıkladım ve alt tarafta bir şeyle karşılaştım. İstemciye giden çıktı gösterilmiş.

Devam edelim. Bir diğer sayfaya geçelim..

Aşağıda bir tekrarlayıcı var. BRUTE FORCE (Kaba Kuvvet Saldırısı) uygulayacağız.

Gördüğünüz üzere brute force saldırısı gerçekleştirdik ve kodu yakaladık.

Cevap THM{BRUTEFORCING}.
​

GOREV 2 (AĞ Güvenliği)​

SORU 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve sağ tarafta Target'in nasıl hacklendiğini görün.

Şu şekilde bir site çıktı karşımıza.
> Cevaba gerek yok.

​

SORU 5​

How much did the data breach cost Target?
Veri ihlali Target'a ne kadara mal oldu?

> Sitede gezinelim ve bulalım.

Cevap $300 million.

Beni dinlediğiniz için Teşekkür Ederim...

​

ɴᴜʟʟ' Alıntı:

TryHackMe | Learning Cyber Security​

Selamun Aleyküm , TryHackMe'de bulunan Learning Cyber Security (Siber Güvenliği Öğrenmek) adındaki siber güvenlik alanına yeni girenler için açılmış odaya bakacağız.

​

GOREV 1 (Web Uygulama Güvenliği)​

Soru 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve TryHackMe'nin savunmasız sosyal medya sitesi BookFace'i nasıl hackleyeceğinizi öğrenin.

Karşımıza böyle bir sosyal medya sitesi çıktı.
> Cevaba gerek yok.​

SORU 2​

Devralacağınız BookFace hesabının kullanıcı adı nedir?
> Sorunun cevabının sitede olduğu belli. Üst kısımdan 2. sayfaya geçiş yapalım.

Cevap Ben.Spring
​

SORU 3​

Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
> 2. sayfada bilgi bulamadım. 3 Sayfaya geçiyorum.

Talimatların Türkçe çevirisi :


Kullanıcı adına Ben.Spring yazalım ve Reset Password'e tıklayalım.

Talimatların Türkçe çevirisi :


Burada Ben Spring'in mail adresine 4 haneli bir kod gönderildiği belirtilmiş. 5. Sayfaya geçiş yapalım.

Bir önceki sayfadaki talimatı hatırlarsak bizden tahminde bulunmamız istenmişti. Bu sayfada da aynı talimata yer verilmiş.
4 haneli bir kod deneyelim.

Submit'e tıkladım ve alt tarafta bir şeyle karşılaştım. İstemciye giden çıktı gösterilmiş.

Devam edelim. Bir diğer sayfaya geçelim..

Aşağıda bir tekrarlayıcı var. BRUTE FORCE (Kaba Kuvvet Saldırısı) uygulayacağız.

Gördüğünüz üzere brute force saldırısı gerçekleştirdik ve kodu yakaladık.

Cevap THM{BRUTEFORCING}.
​

GOREV 2 (AĞ Güvenliği)​

SORU 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve sağ tarafta Target'in nasıl hacklendiğini görün.

Şu şekilde bir site çıktı karşımıza.
> Cevaba gerek yok.

​

SORU 5​

How much did the data breach cost Target?
Veri ihlali Target'a ne kadara mal oldu?

> Sitede gezinelim ve bulalım.

Cevap $300 million.

Beni dinlediğiniz için Teşekkür Ederim...

​

Genişletmek için tıkla ...

ɴᴜʟʟ' Alıntı:

TryHackMe | Learning Cyber Security​

Selamun Aleyküm , TryHackMe'de bulunan Learning Cyber Security (Siber Güvenliği Öğrenmek) adındaki siber güvenlik alanına yeni girenler için açılmış odaya bakacağız.

​

GOREV 1 (Web Uygulama Güvenliği)​

Soru 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve TryHackMe'nin savunmasız sosyal medya sitesi BookFace'i nasıl hackleyeceğinizi öğrenin.

Karşımıza böyle bir sosyal medya sitesi çıktı.
> Cevaba gerek yok.​

SORU 2​

Devralacağınız BookFace hesabının kullanıcı adı nedir?
> Sorunun cevabının sitede olduğu belli. Üst kısımdan 2. sayfaya geçiş yapalım.

Cevap Ben.Spring
​

SORU 3​

Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
> 2. sayfada bilgi bulamadım. 3 Sayfaya geçiyorum.

Talimatların Türkçe çevirisi :


Kullanıcı adına Ben.Spring yazalım ve Reset Password'e tıklayalım.

Talimatların Türkçe çevirisi :


Burada Ben Spring'in mail adresine 4 haneli bir kod gönderildiği belirtilmiş. 5. Sayfaya geçiş yapalım.

Bir önceki sayfadaki talimatı hatırlarsak bizden tahminde bulunmamız istenmişti. Bu sayfada da aynı talimata yer verilmiş.
4 haneli bir kod deneyelim.

Submit'e tıkladım ve alt tarafta bir şeyle karşılaştım. İstemciye giden çıktı gösterilmiş.

Devam edelim. Bir diğer sayfaya geçelim..

Aşağıda bir tekrarlayıcı var. BRUTE FORCE (Kaba Kuvvet Saldırısı) uygulayacağız.

Gördüğünüz üzere brute force saldırısı gerçekleştirdik ve kodu yakaladık.

Cevap THM{BRUTEFORCING}.
​

GOREV 2 (AĞ Güvenliği)​

SORU 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve sağ tarafta Target'in nasıl hacklendiğini görün.

Şu şekilde bir site çıktı karşımıza.
> Cevaba gerek yok.

​

SORU 5​

How much did the data breach cost Target?
Veri ihlali Target'a ne kadara mal oldu?

> Sitede gezinelim ve bulalım.

Cevap $300 million.

Beni dinlediğiniz için Teşekkür Ederim...

​

Genişletmek için tıkla ...

Ghost Killer' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

Safak-Bey' Alıntı:

Eline sağlık kardeşim.

Genişletmek için tıkla ...

GökBörü.' Alıntı:

Eline emeğine sağlık kardeşim

Genişletmek için tıkla ...

ElChapoİpV4' Alıntı:

Eline sağlık null)

Genişletmek için tıkla ...

MuhammedTr768' Alıntı:

Eline sağlık

Genişletmek için tıkla ...

Easter' Alıntı:

Eline sağlık

Genişletmek için tıkla ...

JohnWick51' Alıntı:

Ellerine saglik

Genişletmek için tıkla ...

𝕫𝕠ℝℝ𝕠' Alıntı:

Ellerine sağlık

Genişletmek için tıkla ...

Blwe' Alıntı:

Eline sağlık dostum

Genişletmek için tıkla ...

ɴᴜʟʟ' Alıntı:

TryHackMe | Learning Cyber Security​

Selamun Aleyküm , TryHackMe'de bulunan Learning Cyber Security (Siber Güvenliği Öğrenmek) adındaki siber güvenlik alanına yeni girenler için açılmış odaya bakacağız.

​

GOREV 1 (Web Uygulama Güvenliği)​

Soru 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve TryHackMe'nin savunmasız sosyal medya sitesi BookFace'i nasıl hackleyeceğinizi öğrenin.

Karşımıza böyle bir sosyal medya sitesi çıktı.
> Cevaba gerek yok.​

SORU 2​

Devralacağınız BookFace hesabının kullanıcı adı nedir?
> Sorunun cevabının sitede olduğu belli. Üst kısımdan 2. sayfaya geçiş yapalım.

Cevap Ben.Spring
​

SORU 3​

Bu görevin cevabını ortaya çıkarmak için BookFace hesabını hackleyin!
> 2. sayfada bilgi bulamadım. 3 Sayfaya geçiyorum.

Talimatların Türkçe çevirisi :


Kullanıcı adına Ben.Spring yazalım ve Reset Password'e tıklayalım.

Talimatların Türkçe çevirisi :


Burada Ben Spring'in mail adresine 4 haneli bir kod gönderildiği belirtilmiş. 5. Sayfaya geçiş yapalım.

Bir önceki sayfadaki talimatı hatırlarsak bizden tahminde bulunmamız istenmişti. Bu sayfada da aynı talimata yer verilmiş.
4 haneli bir kod deneyelim.

Submit'e tıkladım ve alt tarafta bir şeyle karşılaştım. İstemciye giden çıktı gösterilmiş.

Devam edelim. Bir diğer sayfaya geçelim..

Aşağıda bir tekrarlayıcı var. BRUTE FORCE (Kaba Kuvvet Saldırısı) uygulayacağız.

Gördüğünüz üzere brute force saldırısı gerçekleştirdik ve kodu yakaladık.

Cevap THM{BRUTEFORCING}.
​

GOREV 2 (AĞ Güvenliği)​

SORU 1​

Yukarıdaki yeşil "Siteyi Görüntüle" düğmesini tıklayın ve sağ tarafta Target'in nasıl hacklendiğini görün.

Şu şekilde bir site çıktı karşımıza.
> Cevaba gerek yok.

​

SORU 5​

How much did the data breach cost Target?
Veri ihlali Target'a ne kadara mal oldu?

> Sitede gezinelim ve bulalım.

Cevap $300 million.

Beni dinlediğiniz için Teşekkür Ederim...

​

Genişletmek için tıkla ...

DarkSky_cyber' Alıntı:

eline sağlık

Genişletmek için tıkla ...