Bu yazımda CyberExam platformunda bulunan Privilege Escalation-Exploiting Capabilities odasının çözümünü anlatacağım.Bu oda bizden “flag.txt” dosyasını okumamızı istiyor. İlk önce “scp LinEnum.sh user@192.168.0.40:/tmp” komutu ile LinEnum.sh adlı betiği, user adlı kullanıcıyla 192.168.0.40 IP adresindeki sunucunun tmp dizinine güvenli bir şekilde kopyalıyorum. Daha sonra “ssh user@192.168.0.40” komutu ile 192.168.0.40 IP adresindeki sunucuya, user adlı kullanıcı hesabıyla bağlanma işlemi başlatıyoruz ve şifreyi odanın başında verildiği gibi password olarak giriyoruz.Bağlandığımızı görüyoruz. “getcap -r / 2>/dev/null” komutu ile sistemdeki tüm dosyaların ve dizinlerin ek yeteneklerini (capabilities) listeleliyorum ve “cap_setuid+ep” ek yeteneğini görüyorum.Bu yetenek bir sürecin kullanıcı kimliğini(UID) değişterimesine izin verir.Aklıma root yetkileriyle bash kabuğu başlatan

Bu yazımda CyberExam platformunda bulunan MQTT Exploitation odasının çözümünü anlatacaım.Oda bizden 1-MQTT Sunucusunun Kullanıcı Adı ve Şifresi? (kullanıcı adı:şifre) 2-Yayıncının yayınladığı değer nedir? sorularının cevabını istiyor.   “ifconfig” komutu ile kendi IP adresimi öğrenerek başlıyorum. Kendi IP adresimi öğrendikten sonra “nmap  -sV 10.0.1.2/24” komutu ile ağdaki cihazların açık olan portlarını ve bu portlarda çalışan servislerin hangi versiyonlarını kullanıldığını öğreniyorum. Ve 10.0.1.4 IP adresinde mqtt portunun açık olduğunu gördükten sonra “msfconsole” komutu ile metasploiti başlatıyorum.”search mqtt” komutu ile mqtt ile ilgili modül aratıyorum. Karşıma auxiliary modülü çıkıyor ve bu modülü kullanarak mqtt sunucusunun kullanıcı adını ve şifresini öğrenebilirim.”use 0” komutu ile

Apache Yazılım Vakfı , Apache Traffic Control’da kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Başarıyla istismar edilmesi durumunda, bu açık bir saldırganın veritabanında SQL komutları çalıştırmasına olanak tanıyabilir. SQL injection güvenlik açığı, CVE-2024-45387 olarak izleniyor ve CVSS puanlama sisteminde 10 üzerinden 9,9 olarak derecelendirilmiştir. Apache Traffic Control <= 8.0.1 ve >= 8.0.0 sürümlerindeki Traffic Ops’da bulunan bir SQL injection güvenlik açığı, ‘admin,’ ‘federation,’ ‘operations,’ ‘portal’ veya ‘steering’ rolüne sahip yetkili bir kullanıcının özel olarak hazırlanmış bir PUT isteği göndererek veritabanında SQL çalıştırmasına olanak tanıyor. Ayrıca, belirli koşullar altında uzaktan kod yürütme (RCE) ile sonuçlanabilecek önemli bir güvenlik açığı

Bu yazımda CyberExam platformunda bulunan Crack PDF File odasının çözümünü anlatacağım.Bu oda bizden pdf uzantılı dosyanın şifresini istiyor. İlk önce “sudo su” komutu ile root oluyoruz. Şifreyi odanın girişinde verildiği gibi “user” olarak giriyoruz. Masaüstünde bulunan secret.pdf dosyasını “pdf2john secret.pdf > mehmet.txt” komutu ile secret.pdf dosyasındaki şifreleme algoritmasını belirleyip hash değerini oluşturur ve bu hash değeri John the Ripper tarafından okunabilecek bir formatta “mehmet.txt” dosyasına yazar. Bu hash değerini kırmak için wordliste ihtiyacım var. Bunun için /usr/share/wordlists dizinine gidiyorum ve rockyou.txt wordlistinin sıkıştırılmış olduğunu görüyorum. Ve “gunzip -f rockyou.txt.gz” komutu ile sıkıştırmadan çıkarıyorum. En sonda ise “john –wordlist=/usr/share/wordlists/rockyou.txt mehmet.txt” komutu

Bu yazımda CyberExam platformunda bulunan Command Injection (Type 1) odasının çözümünü anlatacağım.Oda bizden “flag.txt”yi istiyor.   “ifconfig” komutu ile kendi IP adresimizi öğreniyoruz. Kendi IP adresimi öğrendikten sonra “nmap -sV 10.0.1.2/24” komutuyla  bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonların bilgilerini öğreniyoruz. Çıktı sonucunda “10.0.1.40” IP adresinde 80 numaralı http portu açık ve bu IP adresinde bir web sunucusunun çalıştığını görüyorum.Browserdan bu IP adresinin bu portuna gidiyorum. Karşıma çıkan ekranda “Click here to ping localhost” bağlantısına tıkladığımda kendi local hostuma ping atmış oluyorum.Bunun arka taraftaki komutu “ping 127.0.0.1″dir. URL’e bir önceki komutu ; ile ayırıp

Bu yazımda CyberExam platformunda bulunan Tomcat Exploitation-Part 1 odasının çözümünü anlatacağım.Oda bizden kendi dahili ağımızda çalışan Tomcat sunucusunu bulmamızı ve 1- Tomcat Server’ın IP adresi nedir? 2-Tomcat Server’ın Port numarası nedir? 3-Tomcat Server’ın kullanıcı adı ve şifresi nedir? (kullanıcı adı:şifre) bu 3 soruyu cevaplamamızı istiyor.   “ifconfig” komutuyla kendi IP adresimizi öğreniyoruz. Kendi IP adresimin “10.0.1.2” olduğunu görüyorum ve “nmap -sV 10.0.1.2/24” komutu ile bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonlarına ulaşabiliriz. Ve bu çıktıda “10.0.1.3” IP adresinin “8080” portunda bir Tomcat Server çalışıyor.Böylelikle 1. sorumuzun cevabı “10.0.1.3” , 2. sorumuzun cevabı “8080” oluyor.

Bu yazımda CyberExam platformunda bulunan Sqlmap for Beginners odasının çözümünü anlatacağım.Oda bizden 1-Savunmasız parametre nedir? 2-Mark’ın şifresi nedir? bu iki sorunun cevabını istiyor.   “ifconfig” komutu ile kendi makinemin IP adresini öğrenerek başlıyorum. Makinemin IP adresini “10.0.1.2” olarak öğreniyorum ve şimdi “nmap 10.0.1.2/24”komutu ile dahili ağımı tarıyorum. Ve “10.0.1.40” IP adresinde HTTP portunun açık olduğunu görüyorum ve bu IP adresiyle portu tarayıcıda açıyorum. Böyle bir ekranla karşılaşıyorum ve “click here to query employee names using id” bağlantısına tıklıyorum. ID değerlerini denerken 3 numaralı id değerinin Mark’a ait olduğunu öğreniyorum ve bu URL’i sqlmap’de inceliyorum.”sqlmap -u “http://10.0.1.40/task/task1.php?id=3” –dbs”komutu ile web uygulamasında

Bu yazımda CyberExam platformunda bulunan Memory Forensics with Volatility odasının çözümünü anlatacağım.Oda bizden 1-“As Layer1” değeri nedir? 2-Görüntünün Alındığı Tarih ve Saat Nedir? 3-İlk KDBG profil değeri nedir? 4-Ters bağlantı için kullanılan .exe dosyasının adı nedir? 5-Ters bağlantının başlangıç ​​tarihi nedir? 6-Dllhost.exe PPID değeri nedir? 7-Ters bağlantıı kuran saldırganın IP adresi nedir? 8-Ters bağlantıda saldırganın kullandığı PORT adresi nedir? 9-Ters bağlantı için kullanılan .exe dosyasının bulunduğu klasör? (Dosya adıyla tam yol: \De***\Ha***\) 10-Bu dosyayı indiren kullanıcı adı nedir?(Ters bağlantı) 11-İnternetten indirdiğiniz fotoğrafın adı nedir? Bu 11 soruyu cevaplamımızı istiyor.   “volatility -f memdump.mem imageinfo” komutu ile bellek görüntüsünün temel özelliklerini

Bu yazımda CyberExam platformunda bulunan  WPA2 Cracking (Live) odasının çözümünü anlatacağım. Oda bizden 1-Hedef wifi ağının SSID’si nedir? 2-Hedef WPA2 Ağının Şifresi Nedir? Sorularının cevabını bulmamızı istiyor.   Önce “sudo su” komutuyla root oluyorum.Passwordı odanın girişinde verildiği gibi “user” olarak giriyorum. Root olduktan sonra “airmon-ng” komutunu kullanıyorum.Bu komut sistemdeki kablosuz ağ arayüzlerini listeler.Listede, arayüzlerin isimleri, çip setleri ve sürücü bilgileri gibi detayları gösterir. Arayüz ismini öğrendikten sonra “airmon-ng start wlan0” komutu ile  kablosuz ağ adaptörünü monitör moduna geçiriyorum. “airodump-ng wlan0mon” komutu ile çevredeki tüm kablosuz ağları tarayarak bu ağlar hakkında detaylı bilgiye erişiyorum. Bu bilgiler arasında kablosuz ağın adı olan

MITRE ATT&CK , siber güvenlikte saldırganların kullandığı çeşitli taktikler ve teknikler hakkında kapsamlı bir bilgi tabanıdır. Bu çerçeve, güvenlik analistleri için saldırı yöntemlerini analiz etme, tespit etme ve önleme amacıyla oldukça değerli bir kaynaktır. Bu yazıda MITRE ATT&CK çerçevesini tanıtacak, yaygın kullanılan bazı teknikleri açıklayacak ve uygulamalı bir örnek üzerinden analiz yapacağız. MITRE ATT&CK, saldırganların saldırılarını nasıl gerçekleştirdiğine dair bir dizi taktik ve teknik sunar. Çerçeve, bir saldırının aşamalarını çeşitli başlıklar altında toplar: Reconnaissance (Keşif): Hedef hakkında bilgi toplama. Initial Access (Başlangıç Erişimi): Sisteme ilk giriş yapma. Execution (Çalıştırma): Kötü amaçlı yazılımları veya komutları çalıştırma. Persistence (Kalıcılık): Sistemde sürekli erişim