What is the IP address of the SIP server in the PCAP? PCAP dosyasındaki SIP sunucusunun IP adresi sorulmaktadır. How many RTP packets are there in the PCAP? PCAP dosyasında kaç tane RTP paketi olduğu sorulmaktadır. How many RTP packets are there in the stream with ‘Syncronization Source Identifier’ value 0x9add865b? Synchronization Source identifier değeri […]
Bu içerikte hiç tcpdump kullanmadan tamamen tsharka focus olmuş durumdayız. 🙂 How many HTTP packets are there in the PCAP file? PCAP dosyasında kaç tane HTTP paketi olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -Y parametresi ile wireshark GUI’sindeki display filtrer kısmına yazdığımız sorguları yazabiliyoruz. wc -l parametreleri ise kaç satır olduğunu ekrana […]
HackTheBox BountyHunter Makina Çözümü
Öncelikle ping atarak IP’ye erişimimiz var mı ona bakıyoruz. Eğer linux bir sistemde ping komutundan sonra kaç tane ping atacağınızı -c parametresi ile vermezseniz sonsuza kadar gider. Ctrl+C ile durdurmak zorunda kalırsınız. Böyle bir durdurma attack sırasında tercih edilen bir şey değildir. Çünkü eğer ping’i saldırdığınız ve erişiminiz olan bir makinada yapıyorsanız sizi makinadan atar […]
Basics 1 Her zaman ki gibi keşif ile başlıyoruz. Hedef makinanın 192. X.Y.3’de olduğunu zaten bizimle paylaşıyorlar. Önce nmap ile IP adresi üzerindeki portları tarıyoruz. Which port is used by the FTP server? FTP server’ın hangi portta çalıştığı soruluyor. Bulduğumuz portlara -sV ile versiyon taraması yapıyoruz. Retrieve the flag stored on the FTP server. FTP […]
Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]
Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]
Challenge 1 On which port is the FTP server running? FTP sunucusunun hangi portta çalıştığı sorulmaktadır. Yukarıdaki sorguda -v parametresi ile versiyon istedik ama vermedi. Bizde sadece çıktıda görünen portlara yeniden versiyon için tarama yapıyoruz. On which port is the Memcached server running? Memcached sunucusunun hangi portta çalıştığı sorulmaktadır. On which port is the MongoDB […]
Tshark yerine tcpdump ile işlerimi yapmaktan yanayım. Bu nedenle işlemlerin çoğunu tcpdump ile yaptım ama sizler için tsharkla nasıl yapılacağını da yazdım. Malum makina bizler tshark öğrenelim diye var 🙂 How many packets are there in the PCAP file? PCAP dosyasında kaç tane paket olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -z parametresi […]
HackTheBox Explore Makina Çözümü
10.10.10.247 IP adresine sahip makinamıza nmap taraması ile başlıyoruz. Önce keşif. -T4: Hızlı tarama yapmamızı sağlar. Bu parametreyi kullanmadan taradım fakat beklemeye tahammül edemediğimden hızlı yöntemler kullandım. Diğerlerini daha önce anlatmıştık. Bazı portların açık olduğunu, birinin ise filtreli olduğunu gördük. Versiyon bilgisi sorarak bu portlarda ne çalıştığını öğreniyoruz. HTTP olanları ziyaret ederek ne var bakmak […]
Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]