CTF Çözümleri

TryHackMe | Intermediate Nmap WriteUp

Bu yazımda TryHackMe platformunda bulunan Intermediate Nmap odasının çözümünü anlatacağım.   İlk önce bize verilen IP adresine nmap taraması yaparak çalışan portlar ve versiyonları hakkında bilgi ediniyorum. Çıktıda 31337 portunda çalışan servis hakkında net bir bilgi öğrenemesem de burada servis için kullanılan giriş bilgilerini görüyorum.Ssh portunun da açık olduğunu gördüğüm için bu giriş bilgileriyle ssh portundan bağlanmayı deniyorum. Ve bağlanmayı başarıyorum.”pwd” komutuyla hangi dizinde olduğumu öğreniyorum. /home/ubuntu dizininde olduğumu öğreniyorum ve “cd ..” komutuyla bir önceki yani /home dizinine gidiyorum. “ls” komutuyla dizinde bulunanları listeliyorum. user dizinini görüyorum.”cd user” komutuyla bu dizine gidiyorum. “ls” komutuyla dizinin altında bulunan dosyaları listeliyorum.

19 Şubat 2025
CTF Çözümleri

TryHackMe | Epoch WriteUp

Bu yazımda TryHackMe platformunda bulunan Epoch odasının çözümünü anlatacağım.Bu oda bizden flag’i istiyor.   İlk önce verilen IP adresine nmap taraması yapıyorum,çalışan portları ve versiyonlarını öğreniyorum. 2 tane port çalıştığını görüyorum ve 80 numaralı port çalıştığına göre hedefte bir web servisi olduğunu anlıyorum.Tarayıcıdan bu IP adresini ziyaret ediyorum ve “Epoch to UTC convertor” görüyorum.Odanın talimatlar kısmında da verildiği gibi “id” komutuyla Command Injection deniyorum. Ve başarılı oluyorum.Aklıma reverse shell denemek geliyor. Kendi makinemden “nc-lnvp 4444” komutuyla dinlemeye başlıyorum. Shell aldığımı görüyorum ve “whoami” komutuyla kim olduğumu öğreniyorum. “challenge” kullanıcı adına ait bir shell elde ettiğimi görüyorum ve “printenv” komutu ile

8 Şubat 2025
CTF Çözümleri

TryHackMe | Malbuster WriteUp

Bu yazımda TryHackMe platformunda bulunan Malbuster odasının çözümünü anlatacağım.Odada 15 tane soru var. 1. Soru: İkili dosyanın MİMARİSİNE dayanarak, malbuster_1 32 bitlik mi yoksa 64 bitlik bir uygulama mıdır? (32 bit/64 bit) “file malbuster_1” komutu ile dosyanın türünü ve içeriği hakkında bilgileri öğreniyoruz. malbuster_1 dosyasının “32-bit” olduğunu görüyoruz.   2.Soru:malbuster_1’in MD5 hash’i nedir? “md5sum malbuster_1” komutu ile dosyanın MD5 hash değerini öğrenebiliriz. malbuster_1 dosyasının MD5 hash değerinin “4348da65e4aeae6472c7f97d6dd8ad8f” olduğunu görüyoruz.   3.Soru:VirusTotal’a göre malbuster_1’in popüler tehdit etiketi nedir? Bulduğumuz MD5 hash değerini VirusTotal’de aratıyoruz. Popüler tehdit etiketini “trojan.zbot/razy” olduğunu görüyoruz.   4.Soru:VirusTotal tespitine göre, Avira’ya göre malbuster_2 zararlı yazılımının imzası

31 Ocak 2025
CTF Çözümleri

TryHackMe | CyberLens WriteUp

Bu yazımda TryHackMe platformunda bulunan CyberLens CTF’nin çözümünü anlatacağım. İlk önce bize verilen IP adresine nmap taraması yapıyoruz.”nmap -p- -sV 10.10.53.55″ komutu ile tüm portları ve portlarda çalışan servislerin versiyon bilgilerini öğreniyoruz. 16 portun açık olduğunu görüyoruz.Bunlardan en dikkat çekeni 80 http portudur , yani hedefte bir web sunucusu çalışıyor demektir. Web sitesine gittiğimizde yukardaki sayfa ile karşılaşıyoruz. Ctrl+U ile kaynak kodunu okuduğumuzda ise 61777 numaralı portu görüyoruz. Ve tarayıcıya 10.10.53.55:61777 yazarak 61777 numaralı porta gidiyoruz ve Apache Tika 1.17’nin çalıştığını görüyoruz. Araştırdığımızda ise bu versiyonda bir Header Command İnjection zaafiyeti olduğunu buluyoruz. Metasploit’te “search apache tika” yazarak ilgili modülü buluyoruz.

21 Ocak 2025
CTF Çözümleri

TryHackMe | Sudo Security ByPass WriteUp

Bu yazımda TryHackMe platformunda bulunan Sudo Security ByPass odasının çözümünü anlatacağım. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 2222 tryhackme@10.10.14.158″ komutu ile 10.10.14.158 IP adresindeki sunucuya, 2222 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz. “sudo -l” komutunu çalıştırıyoruz ve /bin/bash komutunu çalıştırabildiğimizi görüyoruz.Bu aynı zamanda 1. sorumuzun cevabı oluyor. Şimdi versiyonun 1.8.21 olduğunu biliyoruz ve /bin/bash komutunu çalıştırabildiğimizi biliyoruz.Sudo’nun 1.8.28 ve önceki sürümlerinde kullanıcıların root yetkisiyle komut

14 Ocak 2025
CTF Çözümleri

TryHackMe | Sudo Buffer Overflow WriteUp

Bu yazımda  TryHackMe platformunda bulunan Sudo Buffer Overflow odasının çözümünü anlatacağım.Bu odada sudonun 1.8.30 ve önceki versiyonlarında pwfeedback etkinleştirilirse ortaya çıkan bir buffer overflow açığı var. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 4444 tryhackme@10.10.251.118″ komutu ile 10.10.251.118 IP adresindeki sunucuya, 4444 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz.Şimde pwfeedback’in etkin olup olmadığını öğrenmemiz gerekiyor.Root olmaya çalışırken şifre girerken “*****” karakterini görürsek pwfeedback etkin demektir. Ve gördüğümüz

4 Ocak 2025
CTF Çözümleri

CyberExam | Privilege Escalation-Exploiting Capabilities WriteUp

Bu yazımda CyberExam platformunda bulunan Privilege Escalation-Exploiting Capabilities odasının çözümünü anlatacağım.Bu oda bizden “flag.txt” dosyasını okumamızı istiyor. İlk önce “scp LinEnum.sh user@192.168.0.40:/tmp” komutu ile LinEnum.sh adlı betiği, user adlı kullanıcıyla 192.168.0.40 IP adresindeki sunucunun tmp dizinine güvenli bir şekilde kopyalıyorum. Daha sonra “ssh user@192.168.0.40” komutu ile 192.168.0.40 IP adresindeki sunucuya, user adlı kullanıcı hesabıyla bağlanma işlemi başlatıyoruz ve şifreyi odanın başında verildiği gibi password olarak giriyoruz.Bağlandığımızı görüyoruz. “getcap -r / 2>/dev/null” komutu ile sistemdeki tüm dosyaların ve dizinlerin ek yeteneklerini (capabilities) listeleliyorum ve “cap_setuid+ep” ek yeteneğini görüyorum.Bu yetenek bir sürecin kullanıcı kimliğini(UID) değişterimesine izin verir.Aklıma root yetkileriyle bash kabuğu başlatan

30 Aralık 2024
CTF Çözümleri

CyberExam | MQTT Exploitation WriteUp

Bu yazımda CyberExam platformunda bulunan MQTT Exploitation odasının çözümünü anlatacaım.Oda bizden 1-MQTT Sunucusunun Kullanıcı Adı ve Şifresi? (kullanıcı adı:şifre) 2-Yayıncının yayınladığı değer nedir? sorularının cevabını istiyor.   “ifconfig” komutu ile kendi IP adresimi öğrenerek başlıyorum. Kendi IP adresimi öğrendikten sonra “nmap  -sV 10.0.1.2/24” komutu ile ağdaki cihazların açık olan portlarını ve bu portlarda çalışan servislerin hangi versiyonlarını kullanıldığını öğreniyorum. Ve 10.0.1.4 IP adresinde mqtt portunun açık olduğunu gördükten sonra “msfconsole” komutu ile metasploiti başlatıyorum.”search mqtt” komutu ile mqtt ile ilgili modül aratıyorum. Karşıma auxiliary modülü çıkıyor ve bu modülü kullanarak mqtt sunucusunun kullanıcı adını ve şifresini öğrenebilirim.”use 0” komutu ile

27 Aralık 2024
Haberler, Nedir?

CVE-2024-45387 | Apache Traffic Control’da Kritik SQL Injection

Apache Yazılım Vakfı , Apache Traffic Control’da kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Başarıyla istismar edilmesi durumunda, bu açık bir saldırganın veritabanında SQL komutları çalıştırmasına olanak tanıyabilir. SQL injection güvenlik açığı, CVE-2024-45387 olarak izleniyor ve CVSS puanlama sisteminde 10 üzerinden 9,9 olarak derecelendirilmiştir. Apache Traffic Control <= 8.0.1 ve >= 8.0.0 sürümlerindeki Traffic Ops’da bulunan bir SQL injection güvenlik açığı, ‘admin,’ ‘federation,’ ‘operations,’ ‘portal’ veya ‘steering’ rolüne sahip yetkili bir kullanıcının özel olarak hazırlanmış bir PUT isteği göndererek veritabanında SQL çalıştırmasına olanak tanıyor. Ayrıca, belirli koşullar altında uzaktan kod yürütme (RCE) ile sonuçlanabilecek önemli bir güvenlik açığı

26 Aralık 2024
CTF Çözümleri

CyberExam | Crack PDF File WriteUp

Bu yazımda CyberExam platformunda bulunan Crack PDF File odasının çözümünü anlatacağım.Bu oda bizden pdf uzantılı dosyanın şifresini istiyor. İlk önce “sudo su” komutu ile root oluyoruz. Şifreyi odanın girişinde verildiği gibi “user” olarak giriyoruz. Masaüstünde bulunan secret.pdf dosyasını “pdf2john secret.pdf > mehmet.txt” komutu ile secret.pdf dosyasındaki şifreleme algoritmasını belirleyip hash değerini oluşturur ve bu hash değeri John the Ripper tarafından okunabilecek bir formatta “mehmet.txt” dosyasına yazar. Bu hash değerini kırmak için wordliste ihtiyacım var. Bunun için /usr/share/wordlists dizinine gidiyorum ve rockyou.txt wordlistinin sıkıştırılmış olduğunu görüyorum. Ve “gunzip -f rockyou.txt.gz” komutu ile sıkıştırmadan çıkarıyorum. En sonda ise “john –wordlist=/usr/share/wordlists/rockyou.txt mehmet.txt” komutu

12 Aralık 2024
Home
İtalya: Paragon Casus Yazılımı Avrupa’da Onlarca Kişiyi Hedef Aldı
Haberler

İtalya: Paragon Casus Yazılımı Avrupa’da Onlarca Kişiyi Hedef Aldı

By  On 13 Şubat 2025 Yorum yapılmamış

✍️ Kaynak: WhatsApp – ANC

İtalya hükümeti, Paragon Solutions tarafından geliştirilen gelişmiş bir casus yazılımın Avrupa’nın birçok ülkesinde bireyleri hedef aldığını duyurdu. WhatsApp tarafından tespit edilen saldırılarda en az yedi İtalyan ve 14 farklı Avrupa ülkesinden kişiler casus yazılımın kurbanı oldu.

Saldırılar, İtalya’nın Ulusal Siber Güvenlik Ajansı (ANC) tarafından soruşturuluyor. İtalyan hükümeti, gazeteciler ve diğer hedeflerin istihbarat servisleri tarafından izlendiği iddialarını reddetti. Ancak saldırının boyutları ve hedef alınan kişilerin profilleri, olayın ciddi bir dijital casusluk operasyonu olabileceğini gösteriyor.

Kimler Hedef Alındı?

Saldırının hedef aldığı kişiler arasında:

  • İtalya Başbakanı Giorgia Meloni’nin aşırı sağ partisi hakkında araştırmalar yapan bir gazeteci,
  • Göçmen hakları savunucuları,
  • İsveç’te yaşayan ve İtalya’yı eleştiren bir Libya’lı aktivist bulunuyor.

WhatsApp, saldırıya maruz kalan kişilerin telefon numaralarının Belçika, Yunanistan, Letonya, Litvanya, Avusturya, Kıbrıs, Çekya, Danimarka, Almanya, Hollanda, Portekiz, İspanya ve İsveç gibi birçok Avrupa ülkesine ait olduğunu bildirdi.

Bu hedef profili, saldırının sadece rastgele bireyleri değil, belirli siyasi ve toplumsal konularla ilgilenen kişileri hedef aldığını gösteriyor.

Paragon Casus Yazılımı Nedir ve Nasıl Çalışıyor?

Paragon Solutions tarafından geliştirilen bu casus yazılım, ticari bir gözetleme aracı olarak hükümetlere ve güvenlik kurumlarına satılıyor. WhatsApp’ın tespitlerine göre, saldırganlar kötü amaçlı bir PDF dosyası aracılığıyla kurbanların telefonlarına casus yazılım bulaştırmaya çalıştı.

📌 Bu saldırılar, “zero-click” adı verilen yöntemle gerçekleştirildi.
Bu tür saldırılarda, hedef kişinin herhangi bir bağlantıya tıklaması veya bir dosya açması gerekmiyor. Yazılım, sistem açıklarından yararlanarak cihazlara uzaktan sızabiliyor.

WhatsApp ve Meta mühendisleri, saldırının kendi platformları üzerinden gerçekleştirildiğini tespit ettiklerini ve bu güvenlik açığını kapattıklarını duyurdu.

Paragon Solutions ve ABD Bağlantısı

Paragon Solutions, İsrail merkezli bir siber güvenlik şirketi olup, gelişmiş casus yazılımlar geliştiriyor. Şirketin Yönetim Kurulu Başkanı John Fleming, ABD hükümeti ve bazı müttefik ülkelerin müşterileri arasında olduğunu kabul etti. Ancak hangi ülkelerin veya kurumların yazılımı kullandığını açıklamadı.

Bu durum, Paragon casus yazılımının yalnızca suç örgütleri veya hacker grupları tarafından değil, resmi devlet kurumları tarafından da kullanılabileceği yönündeki endişeleri artırıyor.

Bu Tür Saldırılara Karşı Ne Yapılabilir?

📌 Uzmanlar, benzer siber casusluk saldırılarından korunmak için şu önlemleri öneriyor:
Bilinmeyen kaynaklardan gelen dosyaları açmayın ve şüpheli bağlantılara tıklamayın.
Cihazlarınızı güncel tutun ve güvenilir güvenlik yazılımları kullanın.
WhatsApp gibi güvenlik açıkları kapatılan platformları güncelleyerek kullanın.
Güçlü şifreler ve iki faktörlü kimlik doğrulama (2FA) kullanarak hesaplarınızı koruyun.

🌍 Dijital casusluk ve gözetleme saldırıları küresel çapta artmaya devam ediyor. Kişisel ve kurumsal güvenlik önlemleri, bu tür saldırılardan korunmak için her zamankinden daha önemli.

📢 Bu konuda farkındalık yaratmak ve dijital güvenliği artırmak için paylaşabilirsiniz! 🚨🔒

Related Posts

About The Author

GorkemHincer

18 yıllık Bilgi Teknolojileri deneyimim boyunca Türkiye'nin en büyük kimya tesislerinden olan Koruma Şirketler Grubu ve Koruma Klor'da BT altyapısının geliştirilmesinde önemli rol oynadım. BT Network, Sistem ve Siber Güvenlik alanlarında uzmanlaşarak, şirketlerin dijital dönüşüm süreçlerine katkı sağladım. Siber güvenlik alanındaki gelişimimi Udemy'de siber güvenlik eğitmeni olarak verdiğim eğitimlerle desteklerken, Siber Güvenlik Web TR'de editör olarak sektöre yönelik içerikler üretiyorum. Yeni teknolojileri yakından takip ederek, katıldığım teknoloji sempozyumlarıyla sektördeki gelişmeleri takip ediyorum.

Reply