Merhaba,
Bu yıl düzenlenen Dünyayı Kurtaran Hacker Yarışmasına ne yapabildiğimi görmek için katıldığımda aldığım sonucun beni tatmin etmesi ve böyle yarışmaların devamı için Prodaft Ekibinin ricası üzerine bu yazıyı yazıyorum 🙂 genelde pek yazmam ama yarışmanın hoşuma gittiğinin göstergesidir 🙂
öncelikle yarışma sorularının “gerçek hacker’lar bunları yapmaz”, “Çok Saçma Sorular” gibi cocukca tanımlamardan uzak gerçekten Başarılı olduğunu söylemeliyim. yapamadığım 3 sorununda biraz daha vakit ayırsam çözebilecek olduğumun farkındayım ama elimden gelen bu kadar oldu 🙂
ayrıca “Gerçek Hacker’lar Bu Yarışmalara Katılmaz, Kendini Belli Etmez” diyen kişilere istinaden onların tanımladığı “Gerçek Hacker”‘lar gerçektende bu yarışmaya katılmaz. çünkü katılsalarda en fazla 10 soru yaparlar onlarda takım olarak yarışırlarsa 🙂 Aslında sizin “Gerçek Hacker” dediğiniz kişiler bizim neslimizde “script kiddie” olarak nitelendirilen kişilerdir. Bu Piyasanın içindeyizde konuşuyoz kardeşim 😛
Neyse bunu en son anlatıcam Soruların direkt cevapları yerine nasıl yol izlediğimi size anlatıcam. video çekmiştim yarışma başlarken ama çok uzun olduğundan eklemedim.
1- Su vereydi iyiydi
Gezegenlerde susuzluk başladı.
Buna bir çare bulman gerekiyor.
Ekteki dosyada suyu bulabilirsin.
1-> İzlediğim yol
bir dosya vermişlerdi indirdiğimizde ve dosyayı açtığımızda bir resim vardı ve fare saklanıyordu ve kovanın sapını tutmamız gerektiğini söylüyordu herhangi bir yere tıkladığımızda. “yanlış yeri tuttun. susuzluktan göremiyorsun” gibi bir alert veriyordu. sonra yaptıgım ilk hareket fareyi görünür hale getirmek oldu. denetim masasına girip fare işaretçisinin “ctrl” tuşuna bastıgımızda nerede olduğunu animasyonlu olarak gösteren özelliğini açtım. ve bu şekilde kovanın ucunu tutmaya çalıştım. ama buda olmadı. daha sonra HACKER gibi düşünüp. cevabın diğer bir değişkende tutulmuş olabileceğini düşündüm ve Process Hacker programını indirdim. su.exe zaten calıstıgı için string verileri bu program yardımıyla okudum. sonuç olarak cevabın “SuV3r3yd11y1yd1” olduğunu gördüm. daha sonra can sıkıntısından tekrar baktığımda notepad ile açılsa bile görüneceğini fark ettim.
2- Hackatolia
Ağızdan ağıza dolaşırdı bu hikaye. Sadece hackerların yaşadığı topraklar.
Ancak kim bulmuştu, nedir bu hackatolia bilinmez.
2-> İzlediğim yol
“hackatolia nedir” sorusuna cevap tabiki google’da olmalıydı. araştırdığımda “hackatolia.com”un oldugunu fark ettim siteye girdim fakat sunucu yoktu. sonra geri gidip google’da çıkan whois bilgilerini yazan bir sitenin arama sonucunda çıktıgını gördüm. girdiğimde cevap karşımdaydı.”brav0bulduns0nund4”
3- Bombalara Hayır
Bir gezegenin saldırı sistemlerine sızan bir hacker dünyayı hedef aldı.
Bu bombalar arasında en güçlüsü XF-23321 şu anda dünyaya geliyor.
Bu bombayı imha etmelisin!
İpucu: Resimde birşeyler gizli olabilir.
3-> İzlediğim yol
resmi indirip nedense direkt olarak baktıgım yer detaylar kısmı oldu(exif) hatta video çektiğimi söylemiştim. tekrar izlediğimde sanki soruyu ben hazırlamışım gibi direkt olarak resmi bile açmadan oraya baktıgımı fark ettim. Hacker İçgüdüsü budur 😛 en kısa sürede yanıtladıgım soruydu. cevap resmin copyright’ında saklıydı “H311NoToWoMD”
4- Fırından Taze Poğaça
Suyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.
4-> İzlediğim yol
dosyayı indirdiğimde .cap uzantılı bir dosya çıktı karşıma wireshark’ı indirip paketleri follow ettiğimde bit ftp trafiginin olduğunu ve şifrenin “t4m4mbuk0layd1” olduğunu gördüm. gerçektende kolaydı.
5-Istasyonda bekleme yapma
Bekleme yapma, daha çok görevin var!
5-> İzlediğim yol
bize bir hash ve bir textbox verilmiş ne girersem gireyim fail yazısı ekrana yazılıyordu. direkt olarak document.write olduğunu anladım. yani server’a gitmeden herşey client üzerindeydi, haliyle cevapta orda olmalıydı.kaynak kodda javascript vardı ve button’a basıldıgında callmd5 fonksiyonu 2 kere çalışıyordu. ve bu fonksiyon 1 parametre alıyordu. o parametreyi alert verdirince haliyle 2 alert veriyordu. 1. şifre 2.si ise bizim textbox’a yazdıgımız veri. eğer eşit değilse document.write(‘fail’) çalışıyordu değilse success cevabın “chA&a4R!nu” diyordu 🙂
6-Not almak guzeldir
6-> İzlediğim yol
herşey apaçıktı yazılımla(photoshop vs) kağıtları birleştircektiniz yada benim gibi yazıcıdan çıkartıp el ile birleştircektiniz 🙂 cevap “V2atifC3h”
7-Hackersepetinden Alisveris
Karışıklıktan istifade tüm insanlar online alışverişe saldırdı.
7-> İzlediğim yol
bir script yazılmış alışveriş scripti ve 4 ürün vardı ve sadece gaz maskesi’ni alamiyorduk, diğerlerini alınca zaten gülünç cevaplar veriyordu kıyamet yaklaşırken 🙂
tamper data ile gaz maskesini alırken fiyatı ve “ForGoverment” yazılı veri post olarak gidiyordu. diğerlerini alırken ise fiyatı ve bir hash değeri gidiyordu.
hash değerinin direkt olarak ürünün ismi oldugunu düşündüm bir üstteki ürünün ismini md5’leyip karşılaştırdıgımda tutmuştu. sıra geldi gaz maskesine,
ürün ismini md5leyip tamperdatadan editleyip fiyatıda ucuz yaptıgımızda gaz maskesi artık bizimdi cevap “ff17e6433b3bf9548a6ef169892a81e9”
8- Haydi Simdi Tam Zamani
Hackerlar doğru zamanda doğru yerde olmayı bilirler.
Vakit kaybetme!
8-> İzlediğim yol
bir ipucu dosyası birde site vardı. amac doğru zamanda doğru verileri göndermekti.
ipucu dosyasında direkt olarak kaynak kod vardı ve çözüm basit oldu. zaten yanlıs girilince sunucu saati bile yazıyordu, sunucu saatine görede md5lenip + sonuna bir veri yazılınca
cevabın cıkacagını ipucunda veriyordu. ileri bir tarihin md5ini alıp sonuna ipucundaki veriyi yazıp gönderdiğimde vakit erkendi yaklaşık 5 sn 🙂 daha sonra her saniyede f5 ile post verilerin
tekrar gönderilmesini onayladıktan sonra cevap karşımdaydı. “y3t1st1my3t1st1m” 🙂
9- Sessiz Oyun
Hackerlar duydukları garip seslere uyandılar.
9-> İzlediğim yol
çözemediğim sorulardan bir tanesi, bize dosya verilmiş ve bölümün adındanda anlaşıldıgı gibi bir ses olduğu apacık belliydi. wireshark’la aram pek iyi olmamasına rağmen doğru yerleri karıştırmış olmam soruyu hiç yapmamaktansa iyidir diye avuturum kendimi 🙂 udp paketleri vardı ve bazı veriler yapmamız gereken ise wireshark da rtp olarak decode edince wireshark üzerinden yine decode edilmiş veriyi dinlemekti. ses çok tatlıydı ve bize yanlış anlama olmasın diye kodluyordu birde 🙂 cevap: “sesvargoruntuyok” ( Merve Şahin’e selamlar bu arada 🙂 )
10- Matematrondan kacis
Matematron gezegeninde yanınızda 200 MTL ile kaldınız.
Tek yapmanız gereken 8000 MTL toplayıp dünyaya geri dönmek.
Ancak gezegende tek para kazanacağınız yer rulet masası.
Ve kuralları biraz değişik…
İpucu: Tersine mühendislik her zaman en kolay yol değildir.
10-> İzlediğim yol
bir kumar oyunu oynamamız ve 8000MTL yapmamız gerekmiş. açıkca söyleniyor, ipucu olmasa exe’yi açar hex verisinden 200MTL yi bulur 8000MTL yapardım ama bu tersine mühendisliğe giriyordu 🙂
ve ipucuna görede daha kolay yol varmış. direkt geldi aklıma. Hafıza değişimi 🙂 yani ram’deki veriyi değiştirmemiz lazım dedim ve cheat engine programını indirdim. yaklaşık 1 dakika sonra 200 MTL yi 8000MTL yapınca programın durum cubugunda “M4t3m4tr0n4kb1L” yazdığını gördüm. bunuda en kısa çözdüğüm sorular arasına alıyorum 🙂
11-Kredi kartı mı dediniz ?
Rakip hackerların telefon görüşmesi dinlenmekteydi. Buradan elde edilecek bilgi ise çok önemliydi
11->İzlediğim yol
ses kayıdı verilmiş ve bildiğiniz banka’ları yada farklı yeri aradıgınızda robotla konuştugunuz gibi bir ses vardı. dinlediğimde DTMF diye haykırdım 😀 DTMF robotların(bilgisayarların) sizin telefondan bastıgınız tuşu okumasıdır her tuşun farklı bir frekansı vardır. (teknik ekip için 3 e basınız gibi) google’da küçük bir araştırma yaptım. dtmf read, dtmf reader sonunda buldum dtmf decorder ama bu program sesi dinliyordu bende hoperloru açtım kulaklıgı taktım ve mikrafonu hoperlore yaklaştırdım. ve programı calıstırdım ses ile beraber. sanırım herkes bu sistemi kurdu ve “bana çok tatlı sistem kurdurdunuz” gibi tweetleri okudum. 🙂 gerçektende hoşuma gitmişti, sonuç “5254135361098177” 🙂
12- Onurunki
– Bay Ramatlasan, o rar dosyasını açmamız gerek, birçok şey buna bağlı
dedi bir ses…
Onur döndü ve sinirlendi
– Beni tanısaydınız belki, ama artık bu dostluk için çok geç
12-> İzlediğim yol
Çözemediğim 2. yolda buydu. ramatlasan ile onuru farklı kişiler olarak algıladım herzaman meğersem “Onur Ramatlasan” adlı kişi imiş. facebookta bir tek o var ve beğendiği tek kişinin küçük ve birleşik harfleri “colinmontgomerie” rar şifresiydi. rar’ı açtıktan sonra flag.txt de şu yazılıydı. “G3rc3k1dah1s1n“.
13- Bilmemek degil ogrenmemek ayip
13->İzlediğim yol
soruda winzip 7.0 demesi çook eskilere gitmemiz gerektiğini söylüyordu birde resim siyah beyazdı. zip şifreleri çok kolay oluşturulan bir algoritmeaya sahip önce brute force denedim saniyede yaklaşık 2.5 milyon şifre ama olmadı yemedi,sonra eskilerden(sanırım 7 yaşlarındaydım 🙂 ) zip şifrelerini açan bir “master code” olduğu kalmıştı aklıma araştırdım öyle bişi yokmuş. sonraki ipucunda known plain text atagı yapmamız gerektiğini söyledi. içindeki bilindik.jpg ile sorudaki bilindik.jpg aynıydı. winzip 7.0 ı indirip bilindik.jpg i zipledikten sonra “elcomsoft” un arcihve cracker programını indirdim ve plain-text atagını başlattım. 7 saniye sonra bana şifreyi söyledi, “ZoR!!*1%” şifreyi yazarak dosyayı açtıgımda flag.txt de “z1plenenz1pleyenindir” yazısı yazılıydı
yarışma birincisinin blog’una göre “Açıklık kriptolu bir zip dosyasında şifreli olduğu bilinen açık bir bölümünü bildiğiniz zaman işe yarıyor. Winzip’i yazan yazılımcılardan biri seed’i hesaplarken toplama işlemini yapmayı unutuyor veya kodu pack ederken packer bu kısmı atıyor ve winzip’in binary’si zayıf bir şekilde dosyayı encrypt ediyor.”
gerçekten bir yazılım açığı, benim yazılımcılara ders olsun 🙂
14- Kart Oyunlari
Dünyanın kurtulmasının kart oyunları ile alakası ne demeyin.
Her oyunun bir anlamı vardır elbet.
14-> en çok uğraştıgım soru. (octal)8lik sayı sistemi aslında ilk denediğim şeydi. sonrasında ise cevabı 3. günü yataktan kalktıgımda direkt olarak “(binary)2lik sayı sistemi olmasın?” dedim geç kalktıgımdan kendi pcmde deneyemedim işe gittim ve açık kartları 1 kapalı kartları 0 yaptım. sonuç ise “buldunbile” çıktı. ama yataktan kalktıgımda “direkt” aklıma gelmesi yarışmanın üstümdeki psikolojik etkiyi sanırım anlatıyor.
15- Log Yonetimi
Q1LAY ve yardımcısı, Matematron gezegenine fiziksel güvenlik testine gitmişlerdi.
Ancak yakıt sorunu nedeniyle wireless sinyallerinin ancak bir kısmını yakalayabildiler.
Dünyaya döndüklerinde ise yakaladıkları önemli paketleri “log yönetimi” şirketine verdiler.
Amacın bu pakette oluşmuş hataları bulup Q1LAY’a bir sonraki ziyaretinde yardımcı olabilecek bilgi çıkarmak!.
15-> İzlediğim yol
indirdiğim dosyayı yine wireshark ile açtım. ilk dikkatimi çeken ctf2013 ssidli olan verilerdi. brute force için GPU’mu çalıştırcagım için mutluydum ama “elcomsoft” un programına paketi aldığımda “HANDSHAKE” bulmaması biraz aklımı karıştırdı. yinede bu soruyu bekliyordum 🙂 brute force’u çalıştırdım 28. dakikada şifre “21122012“. (direkt olarak sayıları ve 8 haneli denedim sadece tahmin)
16- Kripto Analiz Bizim Isimiz
JVTWHUPLZ THF WBYJOHZL AOL ILZA ZLJBYPAF ALJOUVSVNPLZ AOHA TVULF JHU IBF, AYHPU
AOLPY WLVWSL ZV DLSS AOHA AOLF SVJR BW HSS AOLPY ZLJYLAZ ILMVYL NVPUN OVTL HA
UPNOA, HUK OPYL IBPSKPUN NBHYKZ MYVT AOL ILZA ZLJBYPAF MPYT PU AOL IBZPULZZ.
AOHA JVTWHUF PZ ZAPSS CBSULYHISL. PUKPCPKBHSZ THF MVSSVD LCLYF ILZA ZLJBYPAF
WYHJAPJL YLJVTTLUKLK IF AOL LEWLYAZ, ZSHCPZOSF PUZAHSS LCLYF YLJVTTLUKLK
ZLJBYPAF WYVKBJA, HUK IL AOVYVBNOSF CPNPSHUA HIVBA WYVWLY ZFZALT JVUMPNBYHAPVU
HUK HWWSFPUN ZLJBYPAF WHAJOLZ. AOVZL PUKPCPKBHSZ HYL ZAPSS JVTWSLALSF
CBSULYHISL. MSHN PZ RLCPUTPAUPJR.
16-> İzlediğim yol
soruya baktım birde yazana, sonra kendi kendime, bişi var burda çok anlamlı yani bakarmısınız kesinlikle sezar’ın işi dedim. 3’lü kaydırma yemedi, rot13(phpdeki hazır fonksiyon) denedim olmadı. ama öyle bişi olmalıydı sonunda hepsini denediğimde 19’lu kaydırma oldugunu gördüm. sonuç
“COMPANIES MAY PURCHASE THE BEST SECURITY TECHNOLOGIES THAT MONEY CAN BUY, TRAIN
THEIR PEOPLE SO WELL THAT THEY LOCK UP ALL THEIR SECRETS BEFORE GOING HOME AT
NIGHT, AND HIRE BUILDING GUARDS FROM THE BEST SECURITY FIRM IN THE BUSINESS.
THAT COMPANY IS STILL VULNERABLE. INDIVIDUALS MAY FOLLOW EVERY BEST SECURITY
PRACTICE RECOMMENDED BY THE EXPERTS, SLAVISHLY INSTALL EVERY RECOMMENDED
SECURITY PRODUCT, AND BE THOROUGHLY VIGILANT ABOUT PROPER SYSTEM CONFIGURATION
AND APPLYING SECURITY PATCHES. THOSE INDIVIDUALS ARE STILL COMPLETELY
VULNERABLE. FLAG IS KEVINMITNICK.”
Cevabın KEVINMITNICK oldugunu söylüyordu yazı ve ingilize olan diğer şeyler ise KEVINMITNICK’ın bir konuşması, ama cevap bir türlü kabul olmadı. sonra hemen iletişime geçtim ve yanlışlık oldugunu söyledim facebook aracılığı ile, sağolsunlar kısa sürede düzelttiler ve cevabı bende yazabildim 🙂
17- Forum Hacklemek Kolaydir
Karşı grubun sitesini hackleyip bayraklarını ele geçirmen gerekiyor.
Vakit kaybetme! Forumun sunucusunda biryerlerde aradigini bulacaksin!
17-> İzlediğim yol
verilen adresin Invision Power Board 3.3.4 versiyonu kurulu olduğunu gördüm direkt google’a yazarak forumun acıklıklarına baktım ve bir code execution açığı oldugunu gördüm,
daha sonrasında sisteme shell atarak heryeri gezdim cevabı 2 gün aradım bulamadım. millet buluyordu sinir oluyordum. foruma’a alert verdiren konuları değiştiren bendim 🙂
daha sonra bir tweet’e bakılacak ilk yere baktım demesi üzerine, 3 saniye düşündüm ve sordum kendime bakılcak ilk yer neresi diye?, root dizini altında .bash_history geldi aklıma
ama root dizinine erişim yoktu. sonra user’lara baktım kamil adlı bir user var /home/kamil/ klasoru altında ise .bash_history vardı 🙂 cevap “H4diG3n3iyisin”
18- RGS – Rakip Gezegen Sitesi
Gezegenlerde dünyaya karşı yayın yapan bir site tespit edildi.
Bunu hacklememiz gerekmekte!
18->İzlediğim yol
çok saçma bir açıktı 🙂 bir forum vardı(forum demeye bile elim gitmedi) neyse admin panelini bulmak istedim başta ama olmadı. sql injection denedim olmadı. sonra url de /user/ kısmı dikkatimi çekti, orayı admin yaptım administrator olarak giriş yapmıştık /admin/view/1 di yerimiz sonra dedim bir yeri daha düzenlememiz gerek dedim. view’i edit yapmam gerektğini 3 saniye sonra fark ettim denedim, ve bir link çıktı linkte bana bu sunucunun ftp sine girerek ana dizinde flag.txt yi okumamı söylüyordu, adres satırının başına http:// yerine ftp:// yazdıgımda direkt giridm 🙂 flag.txt ‘de “m3hm3t1nk1” yazılıydı
19- Gormek Inanmamaktir
19-> İzlediğim Yol
resmin önce kanallarına baktım Red Green Blue vs ama çıkmadı bişi alpha değerleriyle oynadım yine yoktu, yine exif’ine bakayım dedim yoktu bişi sonra görmekle ilgili bişi oldugu tekrar okudum,
bilgisayarların markalarına bakmayı denedim 😛 sağdaki laptop’un ekranında “b3nz3m3zk!ms3s4n4” yazdığını gördüm
20- Gozleme Gozlemleme
İpucu: ????? …… …..
Heist
20->İzlediğim yol
öncelikle bir resim vardı ve soyguncuyu bulmamız istendi, soldaki logoyu önce sega logosu sandım sonra önceki sorudaki yaptıgım adımları tekrar yaptım olmadı.soldaki logo’yu google göresellerden arattım ve “Security Pacific Bank” logosu oldugunu öğrendim, bu bankanın bilgileri sadece wikipedia’da kalmış okumaya başladım, yine kevin abimiz bu bankayı 1988 yılında hacklemiş oldugunu okudum 🙂 ipucuya göre ilk ismini yazmamız istenmiş ??? ile 🙂 kevin abimiz genelde Kevin Mitnick olarak bilinir ama kitabında Kevin D. Mitnick yazar(kitap okumanın yararları) sonuç bu hacker abimizin adı Kevin David Mitnick miş ama ???? olan yere kevin yazmamıza rağmen kabul etmiyordu. ayrıca sağdaki telefon kulubesi yine kevin’ı işaret ediyordu(sosyal mühendislik) wiki sayfasında geri göndüm okumaya baştan başladım,
“In 1978, computer consultant Stanley Rifkin learned the electronic codes Security Pacific used to telegraph funds to other banks. On October 25 he stole $10,200,000 from a non-existent account, executing one of the largest bank robberies in history. ”
1978 yılında stanley rifkin adlı kişi(tıklayınca sayfasına heist(soyguncu) oldugunu öğrendim geliyorum…) bi kerede 10milyon dolar çekerek tarihde bi kerede en çok soyan kişi arasına girmiş.
3 isimli değil bu şahıs ama malesef ki sorunun cevabı “stanley” çıktı 🙂
21- Hacker FM ve güne merhaba
Hacker FM yayına başladıktan kısa bir süre sonra rakipleriniz tarafından hacklendi.
Çaldıkları son parçayı kayıt eden bir hacker ise, bunun bir bilgi saklayabileceğini belirtti.
21-> İzlediğim yol
sesi indirdiğimde başta çok belirgin bir ipucu(cevap) vardı çok uğraştım bulmak için ters dinledim çapraz dinledim hızlandırdım vs ama sonuc yok, sonra bir araç ile spektrum’larına bakınca cevap ap açık “justine” yazıyordu 🙂
22- Hafiza Kaybi
Karşı gezegenden bir hacker’ın evine yapılan baskında ele geçirilen bilgi sadece bir hafıza kaydı idi.
Ama planlarını öğrenmek için bize bu hacker’ın şifresi gerekiyor.
22-> İzlediğim yol
Hiç bilmediğim bişidi .vmem dosyasını arattırdım bir sanal bilgisayarların ram dökümü oldugunu öğrendim. sonra analizlerinin volility ile yapıldıgını öğrendim o araçla önce çalışan uygulamalra baktım. notepad.exe vardı onun içini okumaya calıstım olmadı sonra soruda “bu hacker’ın Şifresi Gerekiyor” diyince volatility’nin farklı bir tarafını kullanmam gerektiğini anladım SAM’:)
hashdump ile bilgisayarın şifresini aldım, Administartor ve Flag ‘ın oturum şifreleri aynıydı NTLM hash degerlerini online bir araçla kırmayı deneyince Şifrenin “h4d1b3” olduğunu gördüm.
23- Gercek Sifreleme
Akkor soha nem találta ezt(bunu asla bulamayacagım)
23-> İzlediğim yol
bunuda bulamadım 🙂 sonuçta 3 soru yapmadım yarışmada ama şifrelemenin TrueCrypt oldugunu biliyordum doğru brute force’u yapamadım 🙂
24- Hacker vergisi
soru değildi ama yüksek çıksada alçak cıksada 50 tam ortası min kaybeceğim budur dedim yolladım. daha sonra tekrar hiç okumadım. ortalamanın 3/2 si alındıgını okusam kesin 35 derdim 🙂
25- Veee son
Prodaft ekibi hepinize dünyayı kurtaramadığınız için teşekkür eder.
25-> İzlediğim yol
şirincenin koordinatıymış yemişim 🙂 brute force ile kırdım. koordinat isteniyordu evet, bende tr kooridnatı içinde olcagını ve 20 ile 50 arası tüm değerlerinin denenmesini istedim.
ufak bir php script yazdım ve sonuçta kırdım 🙂 1 milyon koordinat denedi 2 günde ve kırdı 🙂
Tek Yorum
Videoyu bekliyoruz tebrikler.