SHADOW'un Çöplüğü

  Herkese merhabalar bu yazıda siber güvenlik alanına yeni başlayanlara linux terminalindeki komutlar hakkında alıştırma olması amacıyla hazırlanan bandit serisinin çözümlerini anlatmaya çalışacağım.(Not: Makinelerden aldığımız keyleri sıradaki makineye bağlanırken ssh parolası olarak kullanıyoruz.) Bandit0   İlk aşamada bize ssh ile sunuculara bağlanmayı öğretiyor. Bandit 0 -> 1   Bu aşamada keyi bulmamız için bize readme dosyasına bakmamız söylenmiş. ls komutu ile bulunduğumuz directorydeki dosyaları listeleyip keyi alıyoruz. Bandit 1 -> 2  Bağlandıktan sonra ls komutu ile baktığımızda bize " - "(kısa çizgi) isminde bir dosya olduğunu gösteriyor. Böyle isimlendirilen dosyaları  cat komutu ile direkt olarak açamıyoruz, dosyanın pathini yani lokasyonunu vererek açabiliyoruz. Bandit 2 -> 3   Bu aşamada bize isminde boşluk karakteri olan dosyayı okumamızı istiyor. Dosyanın ilk harflerini yazıp tab'a basarak tamamlayınca key geliyor. Ba

  Herkese merhabalar, bu yazıda ilk defa bol bol yardım alarak da olsa çözdüğüm zaafiyetli makine olan Mr.robot'un çözümünü dilim döndüğünce anlatmaya çalışacağım.Şimdiden söyleyeyim, siber güvenlik alanında yeni olduğumdan dolayı yanlış yerler veya terimler görürseniz bana yorumlarda filan yazarsanız iyi olur ki ben de yanlışları tekrar etmemeye çalışayım :) Neyse yavaştan başlayalım.  Öncelikle bu zaafiyetli makineyi  https://www.vulnhub.com/entry/mr-robot-1,151/ adresinden ova dosyası olarak indirip virtualbox, vmware gibi bir sanallaştırma ortamına kuruyosunuz. Ben virtualbox üzerinden yaptım. Ardından saldırı yaparken kullanacağınız makine ile aynı networkte olması için network ayarlarını ayarlıyoruz(ben saldırı olarak kali kullandım). Makineleri nat networke alarak ikisini aynı ağda kullanmayı tercih ettim.   Öncelikle bu makineye saldırmak için ip adresini öğrenmemiz lazım. Bunun için ben kendi makinemin bulunduğu ip aralığında nmap taraması yaparak ip adresini buld