Open in app

Sign in

Write

Sign in

TryHackMe Çözüyoruz Bölüm-1 Introductory Researching

Emre Emanet
4 min readJun 8, 2020

TryHackMe siber güvenlik alanında kendini geliştirmek isteyen kullanıcılara içerisinde güvenlik açığı bulunduran bir sandbox oluşturup, bunun üzerinden kullanıcılarının bilgilerini, yeteneklerini ölçmeyi ve kullanıcılara eğitim vererek siber güvenlik alanında herkesin kendini geliştirmesini hedefleyen bir web sitesi.

Bu yazı dizisinde başlangıç düzeyden başlayıp ileri seviyeye kadar olan çözümleri paylaşıyor olacağım.

COMPLETE BEGINNER

Introductory Researching

Bu bölümde siber güvenlik araştırmacılarının bilgilerini geliştirmek için internet üzerinde nasıl araştırma yapacağını nelere başvuracağını sınar.

[Task 1] Introduction

[Task 2] Example Research Question

In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?

Soruyu bilmediğimizi varsayalım ve soruyu Google’da aratalım.

Using Burp Repeater

Burp Repeater is a simple tool for manually manipulating and reissuing individual HTTP and WebSocket messages, and…

portswigger.net

Cevap: repeater

2. What hash format are modern Windows login passwords stored in?

Cevap: NTLM

3. What are automated tasks called in Linux?

Cevap: cron jobs

4. What number base could you use as a shorthand for base 2 (binary)?

Number Bases - Byte-Notes

category: A number base is a specific collection of numbers on which a number system can be built. Following are…

byte-notes.com

Cevap: base 16

5. If a password hash starts with $6$, what format is it (Unix variant)?

Ama bu cevabı kabul etmiyor. Araştırmaya devam ediyoruz. Demek ki cevabın devamında bir şeyler var. Cevap yanlış değil.

frizb/Hashcat-Cheatsheet

Hashcat Cheatsheet for OSCP https://hashcat.net/wiki/doku.php?id=hashcat hash-identifier Example Hashes…

github.com

Yukarıdaki github hesabı bizi doğru sonuca götürüyor.

Cevap: sha512crypt

[Task 3] Vulnerability Searching

Bu bölümde bizden ExploitDb üzerinde bazı zafiyetleri arayarak bulmamızı istiyor. Böylelikle basit düzeyde zafiyet arama yeteneği kazanmamızı hedefliyor.

Zafiyet CVE adı verilen isimlendirme ile isimlendiriliyorlar. Cevapları da CVE-YIL-NUMARA şeklinde gireceğiz.

  1. What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?

Cevap: CVE-2020–10385

3. What is the very first CVE found in the VLC media player?

Bu soruda VLC player’ın Exploit Db’deki ilk zafiyetini soruyor.

Zafiyeti aratıp date üzerine basarak eskiden günümüze olacak şekilde sıralıyoruz.

Cevap: CVE-2007–0017

4. If I wanted to exploit a 2020 buffer overflow in the sudo program, which CVE would I use?

Cevap: CVE-2019–18634

[Task 4] Manual Pages

Bu bölümde manul üzerinden yardım almayı öğreniyoruz. Linux’ta manuelden yardım almak için man komutunu kullanıyoruz.

  1. SCP is a tool used to copy files from one computer to another.
    What switch would you use to copy an entire directory?

Cevap: -r

2. fdisk is a command used to view and alter the partitioning scheme used on your hard drive.
What switch would you use to list the current partitions?

man fdisk

ANS: -l

3. nano is an easy-to-use text editor for Linux. There are arguably better editors (Vim, being the obvious choice); however, nano is a great one to start with.
What switch would you use to make a backup when opening a file with nano?

man nano

ANS: -B

4. Netcat is a basic tool used to manually send and receive network requests.
What command would you use to start netcat in listen mode, using port 12345?

man netcat

ANS: nc -l -p 12345

Tryhackme

--

--

Emre Emanet
Emre Emanet

Written by Emre Emanet

125 Followers
26 Following

https://www.emanetemre.com

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams