Challenge 1 On which port is the FTP server running? FTP sunucusunun hangi portta çalıştığı sorulmaktadır. Yukarıdaki sorguda -v parametresi ile versiyon istedik ama vermedi. Bizde sadece çıktıda görünen portlara yeniden versiyon için tarama yapıyoruz. On which port is the Memcached server running? Memcached sunucusunun hangi portta çalıştığı sorulmaktadır. On which port is the MongoDB […]
Tshark yerine tcpdump ile işlerimi yapmaktan yanayım. Bu nedenle işlemlerin çoğunu tcpdump ile yaptım ama sizler için tsharkla nasıl yapılacağını da yazdım. Malum makina bizler tshark öğrenelim diye var 🙂 How many packets are there in the PCAP file? PCAP dosyasında kaç tane paket olduğu sorulmaktadır. Tshark da -r parametresi ile dosyayı veriyoruz. -z parametresi […]
Categories
HackTheBox Explore Makina Çözümü
10.10.10.247 IP adresine sahip makinamıza nmap taraması ile başlıyoruz. Önce keşif. -T4: Hızlı tarama yapmamızı sağlar. Bu parametreyi kullanmadan taradım fakat beklemeye tahammül edemediğimden hızlı yöntemler kullandım. Diğerlerini daha önce anlatmıştık. Bazı portların açık olduğunu, birinin ise filtreli olduğunu gördük. Versiyon bilgisi sorarak bu portlarda ne çalıştığını öğreniyoruz. HTTP olanları ziyaret ederek ne var bakmak […]
Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]
Categories
HackTheBox Cap Makina Çözümü
Öncelikle 10.10.10.245 IP adresine nmap taraması yapıyoruz ve üzerinde hangi portlar açık ve bu portlarda ne çalışıyor öğreniyoruz. -sT: Three Way Handshake (Üçlü El Sıkışma) tamamlıyor. Danışıklı dövüş olduğu için gizlenmeye gerek duymuyoruz. -v: Versiyon için yazdım ama çıktıda vermedi. -p-: Tüm TCP portlarını taramasını söylüyoruz. (65535) Açık olan portlara yeniden versiyon soruyoruz. Çünkü üstteki […]
Güvenlik araştırmacıları tarafından yakın zamanda havacılık endüstrisini hedef alan bir dizi saldırı kampanyası tespit edilmiştir. Saldırı kampanyasının ardındaki tehdit aktörlerinin Nijerya kökenli olup, en az beş yıldır aktif oldukları bilinmektedir. (Detaylı Analiz) Mayıs 2021’de Microsoft Güvenlik İstihbaratı ekibi tarafından hedefli kimlik avı e-postalarıyla havacılık ve seyahat sektörlerini hedef alarak geliştirilmiş bir yükleyiciyi dağıtan ve ardından […]
Skimmer gruplarının; skimmer script dosyalarını gizlemek için Google analytics ve Telegram gibi meşru hizmetleri kötüye kullandığı tespit edilmiştir. Saldırganlar kullandıkları scriptler sanki meta taglermiş gibi yerleştirmektedir. Script yerleştirmek için yeni alan adları, devletlerin yasal işlemlerini yürüttükleri alan adlarına benzer kelimelerle açılmış web siteleri ya da hizmetlerine benzer adlarla açılmış web siteleri tercih edilmekteditr. Zararlı script […]
Güvenlik araştırmacıları tarafından tehdit aktörlerinin Windows sistemlerinin güvenliğini ihlal etmek amacıyla Linux için Windows Alt Sistemi (WSL) kurulumdan yararlandıkları tespit edilmiştir. WSL, Windows üzerinde yerele yakın bir ortamda bir Linux dağıtımı çalıştıran ve bir sanal makinenin yükü olmadan Linux’tan komut satırı araçların kullanımını sağlayan bir işlevdir. Bu yeni işlev, geliştiriciler tarafından açık kaynaklı yazılımdan yararlanma […]
Anonymous tehdit aktörleri hosting firması Epic’e ait web sunucularının güvenliğini ihlal ettiğini ve EPIKFAIL kod adlı bir operasyonun parçası olarak şirketin müşterilerinin bilgileri de dahil olmak üzere verilerini ele geçirdiğini iddia etmiştir. Tehdit aktörleri ele geçirdiklerini iddia ettikleri 180 GB’lık kullanıcı, kayıt, yönlendirme ve diğer verileri kar amacı gütmeyen veri sızıntı sitesinde paylaşmıştır. Ele geçirildiği […]
Dünya çapında kullanılan ve web içerik yönetim sistemi çözümleri üreten Drupal, Eylül ayı güvenlik güncellemeleri kapsamında Drupal 8.9, 9.1 ve 9.2 sürümlerini etkileyen beş güvenlik zafiyeti için güncelleme yayınlamıştır. Önem dereceleri orta ve kritik olarak değerlendirilen güvenlik zafiyetleri, hedef sistemlerde Cross Site Request Forgery ve Access Bypass saldırılarının gerçekleştirilmesine olanak sağlamaktadır.(Referans Linki) CVE-2021-13673 ile izlenen […]