TryHackMe – Wireshark: The Basics

Merhaba arkadaşlar. Bu yazımızda tryhackme de bulunan Wireshark: The Basics odasının çözümünü inceleyeceğiz.

Oda linki : https://tryhackme.com/room/wiresharkthebasics

Task 1

İlk sorumuza baktığımızda bizden bilgi istiyor. Soru üstte verilen metini okuduğumuzdan emin olmak için sorulmuş olmalı.

Cevabı paragraf içerisinde rahatlık ile bulabilirsiniz.

Soru 1 : Which file is used tosimulatethe screenshots?

Answer / Cevap : http1.pcapng

Soru 2 : Which file is used toanswerthe questions?

İkinci soru da aynı şekilde bizden paragrafın içerisinden bilgi istiyor.

Answer / Cevap : Exercise.pcapng

Task 2

Bu bölümde makineyi başlatmamız gerekiyor. Başlattığınızı varsayarak devam ediyorum.

Soru 3 : Read the“capture file comments”. What is the flag?

Makinemizde bulunan Exercise.pcapng dosyasını açıyoruz ve üstte bulunan statistics bölümünden Capture File Properties kısmına tıklayıp ekranı aşağıya kaydırdığımızda cevap karşımıza çıkacaktır.

Answer / Cevap : TryHackMe_Wireshark_Demo

Soru 4 : What is the total number of packets?

Paket sayısını da tekrar bir önceki ekran üzerinden görebilirsiniz.

Answer / Cevap : 58620

Soru 5 : What is theSHA256 hashvalue of the capture file?

Burada bizden sha-256 değerini istiyor. Bunu da aynı ekrandan görebiliriz.

File

Name:
/home/ubuntu/Desktop/Exercise.pcapng
Length:
112 MB
Hash (SHA256):
f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb
Hash (RIPEMD160):
cbe854789549163428c6e8322df57b3b660d1112
Hash (SHA1):
4b411e808d6b839331a6b119b3836edb6efe4e76
Format:
Wireshark/… - pcapng
Encapsulation:
Ethernet

Burada gördüğünüz gibi.

Answers / Cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb

Task 3

Soru 6 : View packet number 38.Which markup language is used under theHTTPprotocol?

Burada bizden istenen 38. pakete gitmemiz. 38. pakete geldiğimizde en altta cevap bizi karşılıyor.

Answer / Cevap : eXtensible Markup Language

Soru 7 : What is the arrival date of the packet? (Answer format: Month/Day/Year)

Bu soruda bizden tarih bilgisi isteniyor. Bunun için paketde bulunan hypertext transfer protocol altına gidiyoruz. Karşımıza cevap geliyor.

Answer / Cevap : 05/13/2004

Soru 8 : What is the TTL value?

Bizden time to live değeri istenmiş. Bunun için internet protocol altına bakmamız gerekiyor. Karşımıza time to live olarak çıkacaktır.

Answer / Cevap : 47

Soru 9 : What is theTCPpayload size?

Bizden istenen tcp yükü için transmission control protocol altına bakıyoruz.

Answer / Cevap : 424

Soru 10 : What is the e-tag value?

E-tag değeri için tekrar hypertext transfer protocol altına bakıyoruz.

Answer / Cevap : 9a01a-4696-7e354b00

Task 4

Soru 11 : Search the“r4w” stringin packet details. What is the name of artist 1?

Sanatçı ismi için ctrl-f arama ekranını açıyoruz ve r4w yazıyor. Cevap uzun kodun içerisinde olacak.

Answer / Cevap : r4w8173

Soru 12 : Go to packet 12and read the comments. What is the answer?

12. pakete gidiyoruz ve bizi 39765. pakete geliyoruz ve dosyayı çıkarıyoruz. md5 değerini istediği için encode ediyoruz.

Answer / Cevap : 911cd574a42865a956ccde2d04495ebf

Soru 13 : There is a“.txt”file inside the capture file. Find the file and read it; what is the alien’s name?

Answer / Cevap : PACKETMASTER

Soru 14 : Look at the expert info section. What is the number of warnings?

Answer / Cevap : 1636

Task 5

Soru 15 : Go to packet number 4.Right-click on the “Hypertext Transfer Protocol” and apply it as a filter. Now, look at the filter pane. What is the filter query?

Answer / Cevap : http

Soru 16 : What is the number of displayed packets?

Answer / Cevap : 1089

Soru 17 : Go to packet number 33790and follow the stream. What is the total number of artists?

Answer / Cevap : 3

Soru 18 : What is the name of the second artist?

Answer / Cevap : Blad3

Task 6

Soru 19 : Proceed to the next room and keep learning!

Answer / Cevap : Cevaba gerek yok

Bir sonraki yazımda görüşmek üzere.