ZAFİYETLİ MAKİNE ÇÖZÜMÜ: BRUTE IT

BRUTE IT

Bu yazımda TryHackMe platformunda bulunan “Brute It” adlı odanın adım adım çözümlerini inceleyeceğiz. Odaya göz atmak için https://tryhackme.com/room/bruteit bağlantısını ziyaret edebilirsiniz. Bu odada brute force(kaba kuvvet saldırısı), hash cracking(hash şifreleme çözümü) ve privilege escalation(yetki yükseltme) konularında fikir sahibi olmuş olacağız. Faydalı olması dileğiyle.

1-) Bu soruda bize “nmap taramasında kaç port açıktır?” sorusunu sormaktadır, nmap taraması kullanarak portlara bakalım bundan sonraki sorular da nmap taraması sonucunda cevaplanacak sorulardır. (nmap taraması için kullandığımız komut nmap –sC –sV [IP adresi] şeklindedir.)

Nmap taramasında da görüleceği üzere 22/tcp ssh service ve 80/tcp http service portları açıktır. Yani toplamda 2 tane aktif porta sahiptir.

2-) Bu soruda “ssh servisinin hangi sürümü çalışmaktadır?” sorusu yönlendirilmiştir.

İşaretli yerden de görüleceği üzere OpenSSH 7.6p1 sürümü çalışmaktadır. Bu bizim cevabımız olmaktadır.

3-) Bu soruda ise Apache’nin hangi sürümünün çalıştığı sorulmuştur.

İşaretli yerde de görüldüğü üzere 2.4.29 sürümü çalışmaktadır.

4-) Bu soruda makinenin hangi Linux dağıtımına sahip olduğu sorulmuştur.

İşaretli yere göre cevabımız Ubuntu olacaktır.

5-) Bu soruda bizden web sunucusunun gizli dizinini sormaktadır. Ben burada dirsearch aracını kullanıyorum isteğe bağlı gobuster gibi araçlarda kullanılabilir.

Yukarıda ki resimde de görüleceği üzere gizli dizin /admin dizinidir ve cevabımız da bu şekildedir.

6-) Bu soruda bizden admin panelinin şifresini istemektedir. Bunun için öncelikle bulduğumuz gizli dizin olan /admin sitesini ziyaret edelim

Bu sayfanın açıldığından emin olun, şuan sayfada bir kullanıcı adı ve şifre sorulmaktadır, sayfa kaynağını inceleyerek bize herhangi bir mesaj verilmiş mi bir bakalım.

Sayfa kaynağına baktığımızda kullanıcı adının “admin” olduğu bildirilmiştir.

Şimdi kullanıcı adı da bilindiğine göre Kali Linux'de hazır olarak bulunan rockyou.txt dosyasını kullanarak hydra aracının yardımı ile şifremizi bulalım.(brute force)

Admin panelinin şifresini de bu şekilde bulmuş olmaktayız.

7-) Bu soruda bizden RSA anahtarının çözülmesi istenmiş, öncelikle bulduğumuz şifre ile admin paneline giriş yapalım.

Bu sayfanın yüklendiğinden emin olduktan sonra RSA private key üzerine tıklayalım

Anahtarımız görselde ki gibidir. Şimdi ise “john” aracını kullanarak RSA anahtarımızı çözelim, öncelikle wget komutu ile RSA keyi kaydedelim.

İndirdiğimiz id_rsa adlı dosyayı john the ripper aracını kullanarak hash1 adında bir dosyaya aktaralım

Bu hash1 dosyasının içinde ki şifreyi john the ripper ile kıralım

Resimde ki gibi RSA key’in şifresini bulmuş olduk.

8-) Burada bizden user.txt içinde ki bayrağı istemiş, RSA anahtarının şifresi ile SSH servisi kullanarak makineye bağlanalım.

(id_rsa şifresi RSA key şifresidir)

John makinesine bağlandık şimdi user.txt bulup içinde ki bayrağı alalım.

user.txt içinde ki bayrağı almış olduk.

9-) Bu soruda bizden admin paneline girişte ki bayrağı sormaktadır.

10-) Bu soruda root kullanıcısının şifresini sormaktadır. Biz şifrelerin /etc/shadow altında özel olarak şifrelendiğini biliyoruz. Bundan yararlanarak root şifresini bulalım.

Bize root’un şifresi lazım olduğu için işaretli yerde ki satırı tamamen alıp root.hash adında bir dosyaya kaydedelim, kaydettiğimiz root.hash dosyasını john the ripper ile kıralım.

Resimde de görüldüğü üzere root kullanıcısının şifresini "football" olarak bulduk.

11-) Bu soruda bir root.txt olduğunu ve onun içinde ki bayrağı sormaktadır, root şifresini kullanarak root yetkisini alalım.

Şimdi root.txt dosyasını bulup içinde ki bayrağı alalım.

Böylelikle makinemizin çözümünü tamamlamış olduk.

(IP adreslerinin farklı olma sebebi makinenin kapatılıp yeniden başlatılmasıdır.)