Navigasyonu değiştir
KernelBlog
Touch The Technology
İçeriğe geç
Anasayfa
Hakkımızda
Siber Güvenlik
Makine Çözümleri
Nedir? Ne İşe Yarar?
Röportajlar
Diğer
Bilim
Yazılım
Araç Tanıtımı
Raspberry – Arduino
Linux
Windows
Mobil
Android
IOS
Projelerimiz
Siber Sözlük
Felis
Teknoloji'ye Dair Her şey
Hakkımızda
Son Yazılarımız
Daha Fazlası İçin Takipte Kalınız.
Vulnhub Raven Writeup
Ağustos 5, 2020
Makine Çözümleri
Vulnhub’da karşıma çıkan Raven makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi elle bulduk. Hedef makine ip adresi: 192.168.216.130 Hedef ip üstünde nmap aracı ile tarama işlemi başlatalım. Tarama çıktısı: Hedef makinemiz üzerinde 22,80,111,5207 portları çalışmakta ve 80 portu üzerinde web servisi açık. Tarayıcımız üzerinden siteye bakalım ve nikto aracı ile ip adresimiz üzerinde tarama başlatalım. Hedef makine üzerinde wordpress bulduk. Wpscan aracı ile tarama yapalım. Wpscan çıktısı Tarama sonucunda steven ve micheal adlı iki kullanıcı verdi. WordPress’e giriş yapmayı denedim aynı kullanıcı adı şifreden kabul etmedi. İlk başlarda nmap taraması yaptıgımızda ssh portunun da açık olduğunu görmüştük. Bu kullacılarla ssh bağlantısı kurmayı deneyelim. steven kullanıcısını denediğimizde olmadı. Ancak micheal kullanıcı adı ve şifresiyle ssh bağlantısı kurabildik. SSH Bağlantısı Makine içinde gezinmeye başladım ve hala flag bulamadım. Dolaşırken flag2 yi buldum. Html klasörüne bakarken service.html dosyasını gördüm ve merak ettim. Tarayıcı üstünden açtım. Service.html sayfasında bir şey yoktu. Sayfanın kaynak kodlarına baktığımda birinci flag’e ulaştık. Hızlı bir ilerleme yaparak flag 1 ve 2 yi bulmuş olduk. Biliyorsunuz ki hedef sistemi üzerinde wordpress vardı. Config dosyasına bakalım. SQL veritabanının kullanıcı adı ve şifresini bulduk. Şimdi sql bağlantısı kuralım. Sql bağlantısını kurduk. Tablolarda gezinirken kullanıcı ve şifrelerini buldum. Micheal kullanıcısının şifresi var zaten. Sadece steven’ın şifresini kırmaya çalışalım bunun için de “john the ripper” aracını kullanabiliriz. Şifremizi bulduk. Kullanıcı adı: steven Şifre: pink84 steven kullanıcısına geçiş yapalım. “sudo -l” komutu ile root erişimi almak için yöntem bakıyoruz ve python ile bir yöntem bulduk. Hemen komutumuzu yazalım. Şimdi root olduk. “ls” ile baktığımızda flag4.txt dosyasını bulduk. Flag 3 hariç hepsini bulduk birazda site tarafına bakalım. Öncelikle Worpress’e giriş yapalım. Tarayıcı üstünden işlem başarısız oldu. Database üzerinde dolaşmayı deniyorum. Flag3 üde elde ettikten sonra Raven makinemizin çözümü bitmiş oldu. Flag1 Flag2 Flag3 Flag4 Bir başka makine çözümünde görüşmek üzere....
BIOS – BIOS Çipi Nedir, Ne İşe Yarar?
Ağustos 2, 2020
Nedir? Ne İşe Yarar?
Selamlar dostlar yeni bir konuyla karşınızdayım. Herkesin haberdar olduğu ancak tam manasıyla ne işe yaradığını bilmediği BIOS (Basic Input/Output System) hakkında konuşacağım. Öncelikle bu BIOS’un nereden geldiğine bakalım. BIOS ilk kez Digital Research şirketinin kurucusu Gary Kildall tarafından CP/M işletim sistemi için 1975 yılında geliştirilmiştir. Peki, bu BIOS ne işe yarıyor? BIOS aslında bilgisayar için chipset, işlemci veya anakart kadar önemlidir. Yani öyle küçücük bir çip ya da yazılım deyip geçmemek lazım. Gelin bakalım ne işe yarıyormuş. Bilgisayar başladığı andan itibaren: Sistemi Başlatır.İşlemciye donanımları sırasıyla tanıtır yani sürücülerini yükler. Sürücüleri yüklerken herhangi bir donanımın (mesela bir klavye) içerisindeki ROM üzerinden o donanıma ait sürücüyü çeker ve işlemciye bu sürücüyü tanıtır.Sistem açılırken tüm sürücüleri ve işlevleri test eder. Örneğin çoğu bilgisayarda klavye takılmadığında sistem başlarken “Keyboard Error” şeklinde bir hata çıkar. Veya önyüklenecek işletim sisteminin MBR’den kaynaklı önyükleyicisi bulunamazsa “Boot Failture” şeklinde bir hata verir. İşte bunu test yaparak tespit eder.Hangi donanıma ne kadar voltaj verilecek hangi modda çalıştırılacak bunları belirler.İşletim sisteminin önyükleyicisini önyükler :D. (Yani basit tabirle işletim sistemini başlatır.) Şimdi birde BIOS’un bölümlerine bakalım. Temelde iki bölümden oluşur. ROM ve CMOS RAM. ROM ROM dediğimiz bölüm sabit ve değiştirilemez bölümdür. Yani örnek vermek gerekirse “BIOS Setup” bölümüne girdiğimizde karşımıza çıkan o arayüz vardır ya genelde mavi gri olan o arayüz. İşte bu ve bu tip veriler ROM’da saklanır. Tabii olayı biraz daha açalım. ROM’un da çeşitleri vardır: ROM (salt okunur, değiştirilemez, veri yazılamaz)PROM (programlanabilir)EPROM (silinebilir)EEPROM (Flash ROM, elektrikle silinebilir) Günümüzde kullandığımız BIOS çipleri internet üzerinden güncellenebilir durumdadır. Yani hepimiz görmüşüzdür kimi zaman BIOS’a ait güncellemeler gelir. İşte eski çipler ile yenilerinin arasındaki farkta bu, normalde ROM üzerine veri yazılamaz salt okunur durumdadır. Ancak günümüzde kullandıklarımız üzerine veri yazılabilir şekilde tasarlanmıştır. ROM olayını anladıysak CMOS RAM’e geçelim. CMOS RAM CMOS RAM ise, hani BIOS Setup’ta ayarları değiştiriyoruz ya, örneğin format atarken flash belleğimizi en üst sıraya alıyoruz boot sıralamasında işte bunun gibi bizim ayarlayabildiğimiz her şey CMOS RAM’e yazılır. Kalıcı değillerdir ve değişkenlerdir. BIOS pilini çıkartıp takarak CMOS RAM’i resetleyebiliriz. Ufak bir şeye daha değineyim. Yukarıda, donanımların üzerindeki Romlar okunarak işlemciye tanıtılır demiştim. BIOS sadece donanımlar üzerinden sürücüleri yüklemez. Bir de bilgisayarda yüklü sanal sürücüler vardır. Örneğin sanal makineler ile uğraştıysanız bilirsiniz. Vmware programının sanal sürücüleri vardır bunları program yüklenirken harddiske yükleriz. BIOS bu sanal sürücüleri de harddisk üzerinden okuyarak bilgisayar başlarken işlemciye tanıtır. Tabii bu sürücü tanımlama işlemi sadece bilgisayar açılırken gerçekleşmez. Mesela flash belleklerde plug-in özelliği vardır yani tak çalıştır. İşte siz bilgisayarınız açıkken flash belleği taktığınız anda BIOS flash bellekteki ROM’u okur ve o sürücüyü işlemciye tanımlar ondan sonra siz içerisindeki verileri okumaya başlarsınız. BIOS için bir bilgisayarın en temel yapı taşı diyebiliriz. Çünkü bir bilgisayar BIOS’suz çalışamaz. Son olarak BIOS dediğimiz yapı anakart üzerinde bulunan küçük bir çiptir. Bazı modelleri anakarta lehimli (elle sökülemez) olup bazı modelleri ise takıp çıkarılabilir. Takıp çıkarılabilenlerin tek farkı tamirinin kolay olmasıdır :D. Sonraki yazımda görüşmek üzere. Herkese iyi çalışmalar…...
Sızma Testi Örnekleri:Cybersploit
Temmuz 30, 2020
Makine Çözümleri
Yine bir Vulnhub makinesiyle karşınızdayım. Sızma testine yeni başlayan arkadaşlar için oldukça kolay olan Cybersploit makinesi, çözümüyle ctf kültürünü bize aşılıyor. Her zaman olduğu gibi işe makinenin ip adresini bulmayla başlayalım. İp adresini bulduğumuza göre şimdi de hangi portlar açık ona bakalım. Sadece 22 ve 80. portun açık olduğunu görüyoruz. Demek ki web’den ilerleyeceğiz. Web de bizi şöyle bir sayfa karşılıyor. “Sayfa kaynağını görüntüle” dediğimde ise karşıma beklemediğim güzel bir bilgi çıkıyor. Bu kesin işime yarar deyip geçiyorum. Tabi bu sırada gobuster ile sayfaya dizin/dosya taraması yapıyorum. (-w ile dirb in dizin/dosyaları tuttuğu listeyi belirtiyorum. -u ile websayfasının linkini. -t ile de thread’i belirliyorum.) robots.txt dosyasının olduğunu görüyorum. Karşıma base64 ile şifrelenmiş bir metin çıkıyor. Şu adrese girip decode ediyorum ve karşıma bu sefer flag değeri çıkıyor. Web sayfasında ufak bi gezintiden sonra başka birşey bulamadığım için belki elimdeki kullanıcı adı ve flag değeriyle ssh üzerinden bağlanabilirim deyip şansımı deniyorum. Makine de dolaşırken 2. bir flag çıkıyor karşıma. İçeriğine baktığımda binary değerler görüyorum. Şu adrese girip bu değerleri metne çevirdiğimde 2.flag’e de ulaşmış oluyorum. Şimdi sıra geldi root olmaya.Bunun için ben çoğu zaman Linux Exploit Suggester kullanıyorum. Kendi makinemde python ile dosya paylaşımını açtıktan sonra hedef makinede wget ile indirip çalıştırıyorum. Kendi makinemde Hedef makinede Görüldüğü üzere karşımıza bir çok exploit çıkıyor. Ben bunlardan “overlayfs” exploitini kullanacağım. Exploiti wget ile çekip derledikten sonrda çalıştırıyorum ve root olma şerefine layık görülüyorum. Tabi bununla da bitmiyor. /root dizini altında son bayrağımız olan “finalflag.txt” var onu da bi okuyup Cybersploit makinesini bitirelim....
Port Nedir? Ne İşe Yarar?
Temmuz 27, 2020
Nedir? Ne İşe Yarar?
Teknoloji kullanımın artmasıyla, teknik tabirlerin de çoğalması da doğal olarak artış göstermiştir. Bu yazımızda port nedir? Ne işe yarar? Sorularını cevaplayacağız. Port, sanal ve fiziksel olarak ikiye ayrılır; Fiziksel Port Bilgisayar veya herhangi bir elektronik aygıt üzerinde giriş, soket veya bağlantı noktaları için bir terimdir. Örnek verecek olursak eski (USB olmayan) klavye ve farelerin bağlandığı pin girişleri birer fiziksel port diye adlandırılır.. LAN veya Ağ Portu (RJ-45) vb. örneklerde verilebilir. Sanal Port Sanal port kavramı, İnternet ve sunucu ile ilgili işlemlerde kullanılır. Tam tanımı “bilgisayar kullanırken ağ ve İnternet üzerinde veya bir yazılım vasıtasıyla yönlendirilen mantıksal bağlantı noktalarıdır.” şeklindedir. Sanal porta örnek verecek olursak web sitelerin gösterim/yayınlanması 80 portu üzerinden gerçekleşir. 80-HTTP , 22-SSH , 21-FTP , 53-DNS gibi örnekler verebiliriz....
Vulnhub Mr-robot Writeup
Temmuz 24, 2020
Makine Çözümleri
Bu yazımızda sizlerle beraber Vulnhub’da bulunan Mr-robot isimli zafiyetli makinenin çözümünü göstereceğiz. İlk başta Mr-robot makinemizin ip adresini tespit edelim. Hedef makinemizin ip adresini bulduk. “192.168.216.128” ip adresine sahip. Hemen nmap aracı ile hedef makinemiz üzerinde hızlı bir tarama yapalım. Nmap Çıktısı Makinemizin üzerinde 80 ve 443 portu açık ve Apache çalışıyor. Web servisi olabilir diye tarayıcımızdan bakalım. Tarayıcı çıktısı Ardından nikto ile tarama yapalım. Komutumuz aşağıdaki gibidir. Nikto Çıktısı Tarama sonucumuzda hedefimizin wordpress olduğunu ve sitede robots.txt dosyasını bulduk. WordPress olduğu için wpscan taraması başlatalım. Bu arada robots.txt üstünde ne var bakalım. Robots.txt Görüntüsü fsocity.dic ve key-1-of-3.txt dosyalarına bakalım. fsocity.dic dosyamızı indirdik. key-1-of-3.txt dosyamızda böyle bir hash verdi. Ve key-1-of-3.txt ile bulmamız gereken 3 hash olduğunu anlıyoruz. 1. hash aşağıda. Wpscan Çıktısı Az önce bulduğumuz hash değerini hash-identifier aracı ile bakalım Hash-identifier Çıktısı İndirdiğimiz fsocity.dic dosyanın içine baktığımızda bir wordlist olduğunu görüyoruz. Bunun üstüne admin paneline brute force uygulamaya deniyelim. Username’in elliot olduğunu wpscan taramasında görmüştük. Kodumuzu yazdık sisteme brute-force deniyoruz. Taramamız bitti ve Kullanıcı adı ve şifremiz. WordPress admin panelini açtık. PHP shell deniyelim. Shellimizi oluşturduk. Panelimize bunu yükledik şimdi msfconsole ile bağlantı atalım. Sitemiz üstünden attığımız shell dosyasının linkini açalım ve bağlantı kurulsun. Yeni bir hash bulduk bakalım ne demekmiş. Makinemizin kullanıcı adını :robot şifresinide :abcdefghijklmnopqrstuvwxyz olarak bulduk. Artık makinenin içindeyiz. Son işlemimiz 3. key dosyasını bulmak. 3. hash dosyamızıda bulmuş olduk ve makinemizi çözdük. Bir sonraki yazımızda görüşmek üzere…...
Hack The Box:TraceBack Makinesinin Çözümü
Temmuz 21, 2020
Makine Çözümleri
Hack the box da denk geldiğim çözümü oldukça zevkli ve düşündürücü bulduğum Traceback makinesinin çözümünü anlatacağım. İlgili makinemiz aha da bu. Nmap taraması yapıp ne var ne yok görelim. TraceBack Web: 80.portta ayakta olan web uygulaması olduğunu görüyorum.Karşıma Şöyle bir sayfa çıkıyor.İlk bakışta pek anlam ifade etmedi.Tamam adam shell atmış ama nereye? Daha sonra allta yazan “Xh4H” ismi dikkatimi çekti.Bu aynı zamanda makinenin sahibi.İlgili ismi webde aradığımda karşıma github sayfası çıktı. Şimdi bu arkadaş siteye attığı shell i de github da yayınlamıştır diyip repolarda gezinmeye başladım.Karşıma şöyle bir repo ve birçok shell çıktı. Herbirini tek tek inceleyip web de denedikten sonra en aşağıda bulunan smevk.php dosyası içinde kullancı adı ve parola bilgisine ulaştım. smevk.php dosyasını çağırdıktan sonra karşımda şöyle bir panel belirdi ve bulduğum kullanıcı adı ile parolayı denedim ve giriş yaptım. Görüldüğü üzere bizden önce giren arkadaşlar bir çok shell atıp reverse bağlantı almışlar.Ben en altta bulunan veryniceshell.php dosyasını kullanarak nc ile reverse bağlantı alacağım. Veryniceshell e tıklayıp üst menüden edit ile açabilirsiniz.İp adresi ve port bilgisini girdikten sonra dosyayı çalıştırıp netcat ile oturum aldım.Tabi yazdığım komutlar doğru düzgün ve hatasız çalışması için interaktif kabuğa geçmem gerekti bunun için şu python cümlesi ile interaktif kabuğa geçebilirsiniz. webadmin kullancısında gezinirken sysadmin’in bize bıraktığı not a denk geldim.Bu notta sysadmin’in lua dosyalarını çalıştırabilmemiz için bir tool bıraktığı yazıyor ve nerede olduğunu bildiğimizi söylüyor.hmm. Sudo ile hangi programları çalıştırabiliriz ona bakayım derken bir de ne göreyim.sysadmin’in bahsettiği tool bu. Açıkçası lua hakkında pek bilgim yoktu ama internette ufak çaplı bir araştırma ile ne yapmam gerektiği kafamda belirdi.Madem sysadmin’in bize bıraktığı tool ile isteğimiz lua dosyasını sysadmin yetkisiyle çalıştırabiliyoruz o zaman şu basit komutçuk ile sysadmin’in yetkisine geçelim. Bu sayede /home/sysadmin dizini altında bulunan user.txt dosyasını okuyabildik. SSH TraceBack: Ama bu yetersiz.Bizim root.txt dosyasını okumamız gerekiyor.Makinede gezinirken /home/webadmin/.ssh dizini altında authorized_keys dosyası buldum.Bu şu demek eğer ben authorized_keys dosyasını kendi public dosyam ile değiştirirsem bu kullanıcıya parolasız bir şekilde ssh ile bağlanabilirim. Bunun için öncelikle ssh-keygen ile kendi private ve public anahtarımı oluşturacağım. Oluşturduğum public anahtarı authorized_keys olarak ayrı bir dizine kopyalıyorum.Şimdi sıra bu dosyayı webadmin kullanıcısının .ssh dizinine atmak.Burda yine webshell e girmemiz gerek. Dosyamızı yükledikten sonra ssh ile bağlanalım bakalım. ssh ile bağlandıktan sonra aşağıda beliren “Welcome to Xh4H land” mesajı dikkatimi çekti.Tekrar sysadmin kullanıcısa geçip bu mesajın geçtiği dosyaları grep ile aradım. İlgili dosyayı cat ile okuduktan ve dosya üzerindeki yetkilerime baktıktan sonra hak yükseltebilceğim fikri oluştu. Dosyanın sonuna “id” komutunu ekleyip tekrar ssh ile bağlandığımda eğer id bilgisini görürsem az çok neler yapılacağını sizde anlamışsınızdır zaten. Tıpkı tahmin ettiğim gibi oldu.Burda istediğimiz komutu girip root olabiliriz ama ben daha fazla uğraş olmasın diye direkt root.txt dosyasını okuyacağım. Bu şekilde root flag e sahip olduk. Diğer yazıda görüşmek üzere.....
Mert Kuşkapan/HelpMert ile Röportaj
Temmuz 18, 2020
Röportajlar
Kendinizden biraz bahsedebilir misiniz? 1998 yılında Bursa’da dünyaya geldim. Küçüklüğümde elektronik eşyalara olan merakım peşimi bırakmadı ve bozduğum teknolojik aletleri tamir ederek bilişim dünyasına ilk adımımı attım. Sunucu sistemleri, bilgisayar donanımları ve yazılım derken lise döneminde Bursa’nın yerel sosyal medya sitesi olan “Sosyal Bursa” platformunu oluşturdum. Bursa halkının ve belediyelerinin büyük ilgisini toplayan girişimim kariyerimin ilk adımı oldu. Yaşadığım yazılımsal ve proje bazlı zorluklar beni sunucu, network ve yazılım dünyasına daha fazla itmeye başladı ve bu konularda kendimi olabildiğince geliştirmeye ve öğrendiklerimi paylaşmaya karar verdim. Helpmert.com adında bir internet sayfası oluşturdum. HelpMert internet sayfası üzerinde sorun çözümleri ve yardımlaşma odaklı paylaşımlar yaparak daha fazla kitleye erişmeye başladım. İnsanların yazı okumak yerine video izlemeyi tercih etmeleri üzerine YouTube dünyasına ilk adımımı attım ve şu anda Mert Kuşkapan kişisel youtube kanalımda aktif olarak video içerikler üretmekteyim. Videoların konularını neye göre belirliyorsun? Video konularını genellikle gündem, canavarlaşmış problemler ve yeni çıkan bir ürünü inceleyerek belirliyorum. Örneğin network konusunda bir içerik üretmem gerekiyorsa insanların yaşadıkları sorun üzerine içeriği üretirsem daha fazla kişiye erişip sorunlarının çözülmesine yardımcı olmuş oluyorum. Gençlere bilişim alanında teşvik yeterli mi? Bu konuda hem özel sektörlerin hemde Türkiye Cumhuriyetinin gençlere sunduğu çok güzel teşvikler var fakat bunun elbette arttırılması gerektiğini düşünüyorum. Neden bilişim alanına yöneldiniz? Her şey bir merak ile başladı. Küçüklüğümde bir şeyleri kurcalamak, merak etmek ve bozmak beni buraya kadar sürükledi. Bilişim alanı dibi gözükmeyen kuyu gibidir. Kendi içerisinde bir çok dalda uzmanlaşma ve gelecek vaad etmesi nedeniyle bilişim alanına yönelmeyi uygun gördüm. Yaptığın işin sosyal hayatına etkisi nasıl? İçerik üretmek dışarıdan kolay gibi gözükse de ne yazık ki zorlukları vardır. İçeriği üretmenin yanı sıra planlamak, prodüksiyonu hazırlamak, çekim planı yapmak, videoyu çekmek, montajlamak, yayına hazırlamak ve bir çok vakit isteyen işlemlerden geçmektedir. Bu işlemleri tek başına yaptığınızda ve aynı zamanda tam zamanlı olarak bir şirkette çalıştığınızda ne yazık ki arkadaşlarınıza yada ailenize çok fazla vakit ayıramıyorsunuz. Bu durum biraz sizi üzse de o videoya gelen güzel yorumlar adeta yorgunluk kahvesi tadı vermektedir. Her zorlu işin tamamlanması sonucunda verdiği keyfi hiçbir şey ile değişmem. Youtube’a başlarken nelerde zorlandın? İlk başladığım zamanda video planlaması yapmakta bir hayli zorlandım. Takipçilerime ne sunabilirim, yeni takipçiler nasıl edinebilir, ne tarz içerikler üretmem gerekiyor ve daha fazla nasıl izlenebilirim derken sürekli bir analiz peşinde koşmam gerekiyordu. Kitlemi çok iyi analiz edemediğim ve sürdürülebilirlik sağlayamadığım için bir hayli kitleyi elde etmem uzun bir zaman aldı fakat bu tarz durumlar yaşanmak ile birlikte ders çıkarmayı da sağlamaktadır. İlk konuşmacı olarak katıldığınız etkinlikte neler hissettiniz? Aramamotoru.com’un düzenlediği Arama Motoru Zirvesine panel konuşmacısı olarak katılmıştım. Oldukça sıcak bir ortam vardı ve heyecanlıydım. Panel konuşmacıları ile gerçek hayatta da uzun yıllara dayanan tanışıklığım olduğu için beni rahatlatmaya çalıştılar ve oldukça akıcı bir sohbet gerçekleştirdik fakat bir sonraki katıldığım etkinlik olan 4. Akdeniz Bilişim Zirvesinde 3.000’i aşkın kişinin bulunduğu salonda sahnede tek başınaydım ve heyecanım önceki katıldığım etkinlikten kat kat daha fazlaydı. Bir YouTube videosu çekip milyonlara erişmek ile arasında çok fark olduğunu hissettim ve heyecanıma yenik düşmeden kendimi kontrol edebildim. İnsanlar ile göz teması kurarak başarılı bir şekilde sunumumu gerçekleştirdim ve sunum sonrasında çok güzel geri dönüşler aldım. Bu güzel hissin tarifi yok gerçekten yaşanması gerektiğini düşünüyorum. Kendinizi tanınmış biri olarak görüyor musunuz? Neden? Bilişim dünyası ile iç içe olmak ve takipçilerimin benim bilgilerime güvenerek seçim yapması nedeniyle bir ürün hakkında söz hakkımın olduğunu düşünüyorum. Bu nedenle kendimi tanınmış birisi olarak görüyorum. KernelBlog hakkında düşünceleriniz neler? Siber güvenlik ve diğer konular hakkında Türkçe kaynak bulmak bir hayli zordur. KernelBlog ekibinin bu konuda titizlik ile çalışarak takipçilerine Türkçe kaynak sunması benimde gönlümü feth etmiş durumdadır. Yazılı içerikler haricinde video içeriklerin de üretilmesini tavsiye ediyorum....
SulinOS – Yerli ve Milli İşletim Sistemi
Temmuz 8, 2020
Linux
SulinOS bağımsız taban, systemd kullanmayan, genel amaçlı kullanım için tasarlanmış bir işletim sistemidir. Basit, az kaynak kullanımlı ve güvenli olmayı hedeflemektedir. SulinOS Özellikleri Kişisel bilgisayarlarda, sunucularda ve gömülü cihazlarda kullanılabilir. Kendi paket yöneticisi olan inary’i kullanır. Bunun dışında Archlinux’taki PKGCONFIG dosyalarından da paketler elde edebilir (deneysel bir özelliktir, henüz tamamlanmamıştır ve hatalar içerebilir) ve kullanabilirsiniz. Bütün paketler mümkün olduğunca yamasız derlenmektedir, bu da asıl kodlara bağlı kalındığını ve üzerinde fazla oynama yapılmadan sizlere saf bir GNU/Linux deneyimi yaşatacağını belirtir. SulinOS servis yöneticisi olarak OpenRC kullanmaktadır. Aynı zamanda bu sistemde force-elogind adında bir oluşum da bulunmaktadır, bu sayede systemd bağımlı paketleri systemd olmadan derleyip kullanabilirsiniz. SulinOS’ta SELinux’un yerini dolduran dummy-selinux yazılımına sahiptir. Paketler SELinux ve AppArmor desteği kapalı olarak derlenmektedir. sudo bu dağıtıma entegre edilmemiştir ve derlenmeyecektir. Root ile bir şey çalıştırmak istediğinizde ” su -c ‘komut’ ” şeklinde çalıştırmanız gerekir (ileride bunun basitleştirilmesi ve sudo’nun yerini alacak bir yazılım için çalışma yapılacaktır). Ayrıca bu dağıtım yukarıda anlatılanlardan görüldüğü üzere ne yaptığını bilen, gelişmiş kullanıcılar için tasarlanmıştır ve bağımsız taban olduğu için temasız gelmektedir. Bu dağıtım ücretsizdir ve sizi 3. parti paket yöneticileriyle paket kurmaya zorlamaz. İsteğe bağlı depoda bazı ek paket yöneticileri de bulunmaktadır: tekel – SulinOS geliştiricileri tarafından bazı paket eksikliklerini gidermek amacıyla hazırlandı, henüz biraz sorunlu olmasına rağmen birçok zaman ihtiyacınızı karşılayabiliyor. flatpak – Ekstra olarak depoya henüz koyulmamış veya koyulamayacak olan paketleri temin edebilmek amacıyla depoya eklendi. SulinOS web siteTelegram Görüntüler...
VulnHub Sar:1 WriteUp
Temmuz 5, 2020
Makine Çözümleri
Vulnhub’da karşıma çıkan sar:1 makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi bulduk şimdi sıra ip adresimize nmap taraması yapalım. Hangi portlar açık ve hangi servisler çalışıyor. Tarama çıktısı geldi gördüğünüz gibi 80 portumuz üzerinde default olarak http servisi çalışıyor versiyonu da “Apache httpd 2.4.29” olduğunu fark ettim . Hemen ip adresimizi tarayıcı üzerinden sitemize bakalım. Web sayfamızda bir sonuca varamadık hemen bir dizin taraması yapalım linkimize Karşımıza robots.txt çıktı hemen bakalım içinde ne varmış diye. Robots.txt dizinine gittiğimizde karşımıza sar2HTML yazısı çıkıyor.Hemen sar2HTML dizinine bakıyoruz tarayıcımızdan . Bu şekilde bir ekran çıktı karşımıza sol üstte “sar2HTML Ver 3.2.1” yazıyoruz hemen exploiti varmi bakalım. Exploit-db üzerinden exploitini bulduk Burada nasıl kullanacağımızı gösteriyor. Sitemize geri dönelim Şeklinde linkimizi düzenlediğimizde komut çalıştırabileceğimizi söylüyor deniyelim. Mademki burada komut çalıştırabiliyoruz o zaman reverse shell ile bağlantı kurabiliriz diye umuyorum deniyelim . Yukarıdaki komutumuz ile webshellimize ulaşıyoruz . Metin düzenliyicimiz sayesinde ip adresimizi düzenliyoruz. Local ağda işlem yaptığımız için local ip adresimi girdim ve bir port numarası verdik.Ardından python ile web sunucumuzu aktif hale getirmeliyizki hedef makine üzerinden dosyamızı indirme şansımız olsun. Web sunucumuz aktif şimdi hedef sistemimizin url kısmında get komutu ile hedef sisteme php dosyamızı indirmek için komutumuzu girelim. Gördüğünüz gibi ls komutu ile baktığımızda kernelblog.php dosyamızın hedef sistemde olduğunu görüyoruz.Hatırlarsanız php dosyamızda 3647 portunu yazmıştık şimdi sırada o portu dinlemek var . Portumuzu dinlemeye başladık şimdi sırada hedef makinada php dosyamızı çalıştırmak. Gördüğünüz gibi bağlantı sağladık . id komutu ile yetkimize bakalım .Verilen çıktıda “uid=33(www-data) gid=33(www-data) groups=33(www-data)” yetkisiz bir kullanıcı olduğumuz gördük şimdi sırada yetki yükseltme için çabalamakta CTF’lerde bu gibi yetkisiz kullanıcı olduğumuzu farkettiğizde kritik bir dosya veya crontab dosyayı varmıdır diye bakarız crontab dosyaları zamanlanmış dosyalardır etc dizinine girip crontab dosyası varmı diye ve o dosyaya üzerinde ne tür yetkimiz var diye bakıyoruz. Gördüğünüz gibi dosyayı okumaya yetkimiz var . Cat komutu ile dosyayı okuyalım . En alt satırda hepimizinde gördüğü gibi “var/www/html/ && sudo ./finally.sh” diye bir komut var en başında 5 dakikada bir belirttiği dizindeki finally dosyasını root yetkisiyle çalıştırdığı söylüyor .Şimdi gösterdiği dizine gidelim ve “ls -la ” ile dizindeki dosyalara bakalım Belirttiği dizine geldik ve finally.sh dosyasını okuyabildiğimizi gördük hemen cat ile dosyanın içine bakalım. finally.sh dosyamızı açtığımızda içinde write.sh dosyasını çalıştırdığını görüyoruz ve yukarıda “ls -la ” kodunu yazdığımızda write.sh dosyasına yazma iznimizin olduğunu gördük . finally.sh root yetkisi ile çalışıyor bu yüzden write.sh da root yetkisiyle açılır biz eğer write.sh ile shell çalıştırabilirsek yetki yükseltmiş oluruz.O yuzden shell dosyamızı bu dizinede indiriyoruz Komutumuz ile php dosyamızı dizine indirdik . Yeni dosyamızda port numarası olarak 555 ayarladık o yüzden 555 portunu dinlemeye alıyourz Şimdi write.sh dosyamıza php dosyamızı çalıştırması için gerekli komutu yazalım Cat komutu ile dosyamızın içine bakalım Şimdi 555 portumuzu dinliyorduk 5 dakikada bir çalışan kodumuzu bekliyelim . Gördüğünüz gibi artık sistemde root olduk şimdi flagi bulmalıyız. Gördüğünüz gibi root.txt içinde flagimize ulaştık Bir sonraki yazıda görüşmek üzere. Makineyi indirmek için : Sar 1 indir...
Yaptığımız röportajları Okumaya Ne Dersiniz?
RÖPORTAJLAR
Ekibimiz
Sizler de ekibimize katılmak istiyorsanız bizimle iletişime geçebilirsiniz.
Emre
Yılmaz
Kurucu
Yunus Emre
Öztürk
Kurucu | Yazar | Geliştirici | Pentester
Serpil
Kılıç
Yazar | Adli Bilişim Müh.
Dilara
Biçen
Yazar
Ömer Hasan
Durmuş
Yazar | Pentester
Emirhan
ÇİFÇİ
Yazar
Sena
Tunca
Çevirmen
Hüseyin
Yüksel
Çevirmen
Mehmet
Öztoprak
Editör
Musa
Öztürk
Editör
Mustafa
Dede
Grafiker
Projelerimize Göz Atmak İster Misiniz?
Projelerimiz
