İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hack the Box "Bypass Invıte Code"

RTFM - ait Kullanıcı Resmi (Avatar)
Pentester
Üyelik tarihi:
04/2019
Mesajlar:
160
Konular:
38
Teşekkür (Etti):
55
Teşekkür (Aldı):
129
Ticaret:
(0) %
23-04-2019 18:23
#1
Exclamation
Hack the Box "Bypass Invıte Code"
Arkadaşlar herkese merhaba. Bu konuda öncelikle Hack the Box nedir, ne değildir bunları görüp, daha sonra ise kayıt olmak için nasıl bu davet kodunu ele geçirebiliriz bunları öğreneceğiz.


Hack the Box, içerisinde 50'ye yakın sanal sunucu bulunan, bunun yanında fazlasıyla challanges bulunduran, hack becerilerinizi geliştirmeye ve yeni şeyler öğrenmek üzerine oluşturulmuş bir platformdur. İçinde bulunan zafiyetli makinaların writeupları genelde sağda solda bulunmaz, yani çözersiniz ya çözemezsiniz. Sunucuların yarısı falan vip üyelere sunulmaktadır. Üye kaydı oluşturmak ise başlı başına bir challanges.

Şimdi arkadaşlar hack the box'ın sitesine girip alt taraflara doğru inildiği zaman join butonu var buna basıp invite code alanına geliyoruz.




Daha sonra öğeyi denetle diyoruz ve burada /js/inviteapi.min.js adlı dosyayı arıyoruz.



Bu satırı bulup kopyaladıktan sonra üst taraftaki sitenin domaininin devamına yapıştırıp o adrese gidiyoruz. Karşımıza alt taraftaki gibi bir javascript obfuscation edilmiş kod çıkacaktır. Obfuscation nedir ondan da biraz bahsedersek, türkçe karşılı gizlemek olan bir kelimedir. Temel amaç yazılımda kodların anlaşabilirliğinin daha az olmasını sağlamak için yapılır. Yapılma amacı güvenlik ve gizliliktir



Daha sonra buradaki bütün kodları kopyalayıp google da bir javascript deobfuscator arıyoruz. İlk bulduğumuz sitelerden birine girip sol tarafa kopyaladığımız kodu yapıştırıp deobfuscation işlemine başlıyoruz. Sağ tarafda çıkan kod satırlarından bizi tek ilgilendiren yer function makeInviteCode() satırı olacaktır.


Bu işlemleride halletikten sonra en başa gelip yani hack the box'ın invite sayfasına burada console açıp yazmamız gereken tek şey makeInvıteCode()olacaktır. Bundan sonrası sırasıyala aşşağıdaki 1. okun gösterdiği yere tıklayıp ardından açılan yerdeki şifreyi kopyalamanız gerekiyor. Tarayıcıdan tarayıcıya açılma yerleri değişiklik gösterebilir. Kopyaladıktan sonra şifrelemenin türünün ne olduğu orada belirtilmiş durumda oluyor zaten buna göre decode işlemlerini yapabilirsiniz.


Evet şifreyi çözdük



Karşımıza böyle bir şey çıktı /api/invite/generate Bizden burada buraya bir POST isteği yapmamızı istiyorlar, yapalım ozaman. Kali Linux'a geçi terminalden curl kullanarak buraya bir istek atalım.



Bundan sonra tek bir işlem kaldı çıkan kod base64 ile şifrelenmiş bunu tekrardan base64 ile decode ederek invite koduna ulaşmış olacağız. Kodu kopyalayarak google'dan base64 decode diyerek bir siteden decode işlemi yapıldığı zaman invite code'na ulaşmış olacağız.


Evet arkadaşlar hack the box için invite code almak bu kadardı, lisanım da bir sürçme, bir yanlışlık varsa affola. Konuyu yanlış yere açtıysam eğer kusura bakmayın daha yeniyim forumda. Herkese iyi çalışmalar, iyi forumlar.
TuranAlemdar, LAETAR Teşekkür etti.
ThePhantom - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Sence ?
Mesajlar:
294
Konular:
34
Teşekkür (Etti):
43
Teşekkür (Aldı):
23
Ticaret:
(0) %
23-04-2019 18:44
#2
Ellerine sağlık yöntem doğru uygulanırsa diğer sitelerde de işe yarayabilirmi?:/
---------------------
Tanrı Olsanız Karşınızda Eğilmem

filmin Oyuncuları ☪
Konu ThePhantom tarafından (23-04-2019 18:45 Saat 18:45 ) değiştirilmiştir.
RTFM - ait Kullanıcı Resmi (Avatar)
Pentester
Üyelik tarihi:
04/2019
Mesajlar:
160
Konular:
38
Teşekkür (Etti):
55
Teşekkür (Aldı):
129
Ticaret:
(0) %
23-04-2019 19:17
#3
Alıntı:
ThePhantom´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık yöntem doğru uygulanırsa diğer sitelerde de işe yarayabilirmi?:/
Teşekkür ederim. Eğer böyle bir şey lazımsa evet yöntemi diğer siteler içinde uygulanabilir neden olmasın
Konu RTFM tarafından (23-04-2019 19:27 Saat 19:27 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı