Wireshark: The Basics

TryHackMe – Wireshark: The Basics

Merhaba arkadaşlar. Bu yazımızda tryhackme de bulunan Wireshark: The Basics odasının çözümünü inceleyeceğiz.

Oda linki : https://tryhackme.com/room/wiresharkthebasics

Task 1

İlk sorumuza baktığımızda bizden bilgi istiyor. Soru üstte verilen metini okuduğumuzdan emin olmak için sorulmuş olmalı.

Cevabı paragraf içerisinde rahatlık ile bulabilirsiniz.

Soru 1 : Which file is used to simulate the screenshots?

Answer / Cevap : http1.pcapng

Soru 2 : Which file is used to answer the questions?

İkinci soru da aynı şekilde bizden paragrafın içerisinden bilgi istiyor.

Answer / Cevap : Exercise.pcapng

Task 2

Bu bölümde makineyi başlatmamız gerekiyor. Başlattığınızı varsayarak devam ediyorum.

Soru 3 : Read the “capture file comments”. What is the flag?

Makinemizde bulunan Exercise.pcapng dosyasını açıyoruz ve üstte bulunan statistics bölümünden Capture File Properties kısmına tıklayıp ekranı aşağıya kaydırdığımızda cevap karşımıza çıkacaktır.

Answer / Cevap : TryHackMe_Wireshark_Demo

Soru 4 : What is the total number of packets?

Paket sayısını da tekrar bir önceki ekran üzerinden görebilirsiniz.

Answer / Cevap : 58620

Soru 5 : What is the SHA256 hash value of the capture file?

Burada bizden sha-256 değerini istiyor. Bunu da aynı ekrandan görebiliriz.

File

Name:
/home/ubuntu/Desktop/Exercise.pcapng
Length:
112 MB
Hash (SHA256):
f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb
Hash (RIPEMD160):
cbe854789549163428c6e8322df57b3b660d1112
Hash (SHA1):
4b411e808d6b839331a6b119b3836edb6efe4e76
Format:
Wireshark/… - pcapng
Encapsulation:
Ethernet

Burada gördüğünüz gibi.

Answers / Cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb

Task 3

Soru 6 : View packet number 38. Which markup language is used under the HTTP protocol?

Burada bizden istenen 38. pakete gitmemiz. 38. pakete geldiğimizde en altta cevap bizi karşılıyor.

Answer / Cevap : eXtensible Markup Language

Soru 7 : What is the arrival date of the packet? (Answer format: Month/Day/Year)

Bu soruda bizden tarih bilgisi isteniyor. Bunun için paketde bulunan hypertext transfer protocol altına gidiyoruz. Karşımıza cevap geliyor.

Answer / Cevap : 05/13/2004

Soru 8 : What is the TTL value?

Bizden time to live değeri istenmiş. Bunun için internet protocol altına bakmamız gerekiyor. Karşımıza time to live olarak çıkacaktır.

Answer / Cevap : 47

Soru 9 : What is the TCP payload size?

Bizden istenen tcp yükü için transmission control protocol altına bakıyoruz.

Answer / Cevap : 424

Soru 10 : What is the e-tag value?

E-tag değeri için tekrar hypertext transfer protocol altına bakıyoruz.

Answer / Cevap : 9a01a-4696-7e354b00

Task 4

Soru 11 : Search the “r4w” string in packet details. What is the name of artist 1?

Sanatçı ismi için ctrl-f arama ekranını açıyoruz ve r4w yazıyor. Cevap uzun kodun içerisinde olacak.

Answer / Cevap : r4w8173

Soru 12 : Go to packet 12 and read the comments. What is the answer?

12. pakete gidiyoruz ve bizi 39765. pakete geliyoruz ve dosyayı çıkarıyoruz. md5 değerini istediği için encode ediyoruz.

Answer / Cevap : 911cd574a42865a956ccde2d04495ebf

Soru 13 : There is a “.txt” file inside the capture file. Find the file and read it; what is the alien’s name?

Answer / Cevap : PACKETMASTER

Soru 14 : Look at the expert info section. What is the number of warnings?

Answer / Cevap : 1636

Task 5

Soru 15 : Go to packet number 4. Right-click on the “Hypertext Transfer Protocol” and apply it as a filter. Now, look at the filter pane. What is the filter query?

Answer / Cevap : http

Soru 16 : What is the number of displayed packets?

Answer / Cevap : 1089

Soru 17 : Go to packet number 33790 and follow the stream. What is the total number of artists?

Answer / Cevap : 3

Soru 18 : What is the name of the second artist?

Answer / Cevap : Blad3

Task 6

Soru 19 : Proceed to the next room and keep learning!

Answer / Cevap : Cevaba gerek yok

Bir sonraki yazımda görüşmek üzere.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir