Merhaba
VulHub’da yayınlanan CTF serilerinden birisi olan Brain-1’in çözümlerinin anlatıldığı yazıya hoş geldiniz. İlgili CTF imajını https://www.vulnhub.com/entry/brainpan-1,51/ adresinden indirebilirsiniz. Size tavsiyem yazının kalan kısımlarını okumadan önce imajı indirip kendi bilgilerinizi sınamanızdır. İlerleyen günlerde Brain-2 ve Brain-3 bölümlerini ele alacağız.
Merhaba
Bildiğiniz üzere vulhub.com sitesi, community tarafından hazırlanan vulnerable yani zafiyet içeren sanal makinaların ve sistemlerin yayınlandığı bir platform. Bu platform farklı senaryoların bulunduğu, sonucunda bir bayrağın elde edildiği ufak CTF’lerin imajının paylaşıldığı bir yerdir. https://www.vulnhub.com
Son zamanlarda özellikle web uygulamalarına yoğunlaşmak zorunda kaldığım bir güvenlik testi sürecinden geçtiğim için özellikle network ve host bazlı saldırılar açısından paslanmamak adına vulnhost.com’a giriş en son yayınlanmış senaryolardan birisi olan NullByte 0x01’i indirmeye karar verdim. Yazının geri kalan bölümlerinde bu level’i geçmek ve /root/flag.txt dosyasına ulaşmak için yaptığım işlemleri adım adım anlatıyor olacağım. Sizde kendinizi denemek istiyorsanız https://www.vulnhub.com/entry/nullbyte-1,126/ adresinden sanal makina imajını indirebilirsiniz.
Merhaba
CTF’ler, katılımcıları farklı düşünmeye zorlamalı ve yarışmacılar için öğreti olmalıdır. Bu nedenle şimdiye kadar özellikle XSS olmak üzere bir çok ufak yarışma düzenlemiş bulunmaktayım. Bu yarışmalardan en sonuncusu ise geçtiğimiz gün yayınladığım CTF01 numaralı yarışma.
IntelRAD olarak sponsor olduğumuz Hacktrick konferansında Web Applicatipn CTF’i düzenledik. Standart saldırılardan dışarıya çıkıp, gerçek hayatta ki penetrasyon testlerinde karşılaştığım durumları simüle ettiğimiz bu yarışmada toplamda 5 adet level bulunmaktaydı.