~ Hoşgeldin 2013 ~ :)(:

Behzat Ç. 2. Bölüm – Tek Parça

/ from on Vimeo.

Behzat Ç. 1. Bölüm – Tek Parça

Behzat Ç – 1. Bölüm – 19.09.2010 – Tek Parça – www.hepimiznet.com from otto on Vimeo.

şevket : Oğlum avm ye kaçak kat indik……

Şevket       : Oğlum AVM ‘ye  kaçak kat indik

Behzat Ç.  : Abi saçmalama, kaçak kat çıkılır …

Şevket       : Oğlum biz indik lan!

~ Bana Mutsuzluğun Resmini Çizebilir misin Başkomiser ?

Dünyayı Kurtaran Hacker Yarışması

Merhabalar,

 Türkiye çapında yapılan ve 1600 Hacker ‘ın katıldığı yarışmada İlk 20 nin dereceye girdiği yarışmada ilk 10 ‘na girdim. Yarışma gerçekten eğlenceli ve bir o kadarda zorlu bir yarışma idi. Tüm görevleri başarıyla bitirdim. Dünyayı kurtardık :)(:

Sizlere yarışmayı tek bir cümleyle ifade edersem eğer,

Yarıştırırken , öğreten tarzda zorlu bir yarışma.

İsterseniz soruların çözümlerine geçelim hep beraber geçelim, sizlere kısa kısa aktaracağım.

Bu vesile ilede bir blog kurmuş olalım.. (22.12.2012)

[#]  SKOR TABLOSU KAZANAN İLK 20 ;

1. Soru ;  Su vereydi iyiydi ?

 – Bu soruda mevcut olan ” su.exe ” i indirmeye gerek yoktu. Notepad++ ile bile açtığınızda eğer iyi analiz edebilirseniz KEY’i görecektiniz.

2. Soru ; Hackatolia

– Hackatolia ‘yı google ‘dan araştırdığınızda ( senaryoda yola çıkarak ) http://www.hackatolia.com adlı bir siteyle karşılaşıyorsunuz buna whois çektiğinizde , Administrator adında key’in yazdığınını görecektiniz.

3. Soru ; Bombalara Hayır !

– Fotoğrafı Download edip oradan Özellikler > Ayrıntılar  yolunu izlediğinizde KEY’i karşınızda görmüş olacaktınız :)

4. Soru ; Fırından Taze Poğaca

– Bu soruda wireshark’ı iyi kullanmanız ve çok azda teknik bilgi gerekiyor. Wireshark dosyasının verilerini analiz ettiğinizde FTP Şifresi olan KEY’i görecektiniz..

5. Soru ; İstasyonda bekleme yapma

– Bu soru zorlandığım (yolu bulamadığım için) bir soruydu. Mevcut hash ile çok uğraştım belki  4-5 sorumun son güne kalmasına sebeb bu yarışma idi. Fakat detay kaynakta idi.

Kaynağa baktığınızda sağda en altta görecektiniz key’i. Bunun için az bir JavaScript bilgisi yeterli idi.

6. Soru ; Not Almak Güzeldir

– En kolay diğer tabirle ” kek ” diyebileceğimiz bir soru , Yırtık tarafları düzgün birleştirerek  KEY’i görebilecektiniz. Bu soru hakkında ” Ne Alakası var ! ” Diyen çok oldu.

Fakat, Kevin MITNICK ‘in aradığı bir şirketin çöp kutusundaydı..

7. Soru ;  Hacker Sepetinden Alışveriş

– Burada yapılması gereken GAS MASK ‘ı almak. Az Öncede dedim GAS MASK ! Fakat bunun postladığı değere baktığımızda İngilizce olarak şuan cümle aklımda değil :) Devlet yetkilileri için

tarzında bir cümle yazıyordu. Ayriyetten fiyatı bizim bakiyemizi aşıyordu.

Fakat bu sepette zafiyet var ! Zaten senaryoda da bundan yararlanılıyor.

– Diğer ürünleri kolaylıkla alabiliyorduk. Diğer ürünlerin product değeri Md5 ‘li idi. Bunu kırdığınızda Ürünün title’ı product değeri olduğunu görecektiniz. GAS MASK ‘ı Md5 e dönüştürüp veriyi o

şekilde sunucuya yolladığınızda olay tamamdır !

8. Soru ; Haydi Şimdi Tam Zamanı

– Bu soruda garip sorulardan biriydi bence aslında çok kolaydı fakat bir 20 Dakika daha geç yazdım. İpucunda verdiği PHP Kodlarını okuduğunuzda ;

Username zaten sabit değer olduğunu fakat şifre’nin sabit değeri başına yazılan bir kod Zaman kodu. Bunun için Sizin yazdığınız değerle zaman aynı denk gelecek ki siz login panelini geçebilesiniz. Bunun için bir Kod yazıp ben kahvemi içerken o halledebilirdi fakat erindim bunu yapmaya manuel olarak aklımdan zamanı sayarak denk getirdim 2 kere başarısız oldum 3. de tutturdum ve giriş yaptım. KEY Karşımdaydı…

9. Soru ;  Sessiz oyun

Ses var, görüntü yok :) Bu da teknik bilgi gerektiren sorulardan ve KEY’i ağzıma dolanan sorulardan sesvargoruntuyok  aslında benim kullandığım yazılım sesvargo  buraya kadar buldu KEY’i, gerisini ben tahmin ettim. Ne yapalım kullandığım program tam sürüm olmadığı için yarıda kesiyordu Commview :)

Wireshark ile baktığınızda bir VoIP Analizi olduğunu görecektiniz. Buradaki paketleri dinlememiz gerekiyordu. Bunun için Commview kullandım. Commview ile paketleri okuduğunuzda VoIP Log Analizine File seçeneğinden giriyorsunuz ve RTP Streams ‘e tıkladığınızda buradan ses’i dinleyebilirdiniz.

Ses bize , KEY’i kodluyordu.

10. Soru ; Matematrondan kaçış

– Çok basit bir soruydu. Çok az teknik bilgi, biraz programlama bilgisi yeterli. Kaynak kodlardan bakiyeyi arttırmaktı püf nokta.. Çeşitli yazılımlar ile bu mümkün.

11. Soru ; Kredi Kartı mı dediniz ?

– Bu soruda ilginç bence en güzel soruydu. İlk olarak kulak ile tuş seslerini karşılaştırmaya çalışsamda daha sonradan bunun böyle olamayacağını anlamış bulundum. Aslında soruyu ilk dinlediğimde frekans karşılaştırmaya karar vermiştim fakat üşendim. Olmayacağını anladığımda mecburen frekans değerlerini karşılaştırmak vardı.

Yapmak istediğim tuş seslerin frekans değerleri ile telesekreter ile müşteri arasındaki diyalogdaki banka kart tuşlarını kesip onların değerlerini karşılaştırmaktı.

Tuş sesleri frekansından bir siteye daldım ve banka kartı konuşmasından kestiğim bölümü upload ettiğimde bana tuş sayıları ve frekans değerlerini verdi.

Yapmak istediğimin hazırı varmış :)

12. Soru ; Onurunki

– Ne yazsam bilemiyorum… Tabir yerindeyse yaka silktiğim sorulardan biriydi zaten ben üşengeç bir adamım senaryoyu 50 defa okumak zorunda kaldım.

İlk okumamda Ramatlasan ve Onurun aynı kişiler olduğunu anladım yani Onur Ramatlasan ‘dı ama genede ne yapmam gerektiğini bilmediğim için 49 defa daha okudum :) Daha sonra Facebook ve twitter’dan aratmaya karar verdim. İlk adres facebooktu…

Onur Ramatlasan yazdığımda prodaft’ın anasayfasındaki fotoğraf ile kapak fotoğrafı aynı olan Onur Ramatlasan ile karşılaştım. İlk olarak beğendiği sayfayı denedim.

Colin Montgomerie bu şekilde.. Olmadı… Daha sonra mail adresini tespit ettim fakat mail bir garipti sanki şifre gibiydi onuru@nki.h***.com  ne yaptıysamda h*** bunu çözemedim. En sonunda bir yazılım yazacaktım h ile başlayan toplam 4 karakterli dünyadaki tüm siteleri listeletecektim ki :) colinmontgomerie  yazana kadar. Bir büyük küçük için bu kadar çektirilmez ki :)

Kısacası soru nerden baksak derin bir düşünce yapısı ve ayrıntılara dikkat etmek gereken bir soru olduğu belliydi zaten flag’ta Sen bir dahisin idi :)

13. Soru ; Bilmemek değil öğrenmemek ayıp

 

– Olayın WinZip 7.0 ‘da olduğunu anlamam zor olmadı fakat genede baya bir araştırdım. Google araştırmalarım sonucunda ; plaintext attack diye bir mevzu ile karşılaştığım daha araştırdığımda, bunu download edip ve ardından WinZip 7.0 ‘ı kurdum.

Bana verdiği fotoğrafı .zip ledim ve onun verdiği zip’ide programa aktardım ve daha sonrası flag’a erişmek oldu.

Zipleyen Zipleyenindir :)

14. Soru ; Kart oyunu

– Çözen var mı merak ediyorum :) Bu soruda bir çok fantazi kurdum .. Kağıda tüm geçen 8’li kartları yazdım daha sonra duvarıma astım ve her baktığımda gözümdeydi. Daha sonra bir  kapalılara 0 ve açıklara 1 verirsek ne olur dedim.. Bu işlemi yaptığımda karşıma hiç bir sonuç çıkmadı gene yanlıştı.

Bu sefer çıkardığım byte değerlerini string türüne çevirdiğimde karşımda KEY vardı.

15. Soru ; Log yönetimi

– Teknik bilgi gerektiren bir diğer soru. Burada yapmanız gereken WPA ‘yı kırmaktı. Ben bu işlem için Backtrackten yararlandım ve crunch’ı kullandım. 2 saat 46 dakikada şifreyi kırdım. Şifreye baktığımda aslında tahmin edilebilir birşey olduğunu ve benimde tahmin ettiğimi gördüm, ama yazmamıştım :)

21122012 ayıralım 21.12.2012 :)

16. Soru ; Kripto Analizi bizim işimiz

– Bize verdikleri metini ASCII karakterlere çeviriyoruz.. Yani sayısal oluyor

Devamında çıkan sayısal yani ASCII Değerden -7 çıkartıyoruz ,Bu işlemi yaptıktan sonra tekrar Char ‘a çeviriyoruz

17. Soru ; Forum hacklemek kolaydır

– Bu soruda anlatacak pek birşey yok basit bir exploit sorusuydu, mevcut sitenin sürümündeki zafiyetleri araştırmanız yeterliydi ve bir PHP Exploit ile karşılaşacaktınız.

18. Soru ; RGS – Rakip Gezegen Sitesi

– Bu soruya nedesem bilemiyorum .. Sistem üzerinde bir çok şey denedim hiç biri olmadı cevap FTP’e bakmakmış.. FTP’i kontrol etmek istediğimde flag’a ulaştım.

19. Soru ; Görmek inanmamaktır.

– Verilen fotoğrafı photoshop yardımıyla ;

Ayarlar > Ayar ekle > Parlaklık / Kontrast > Düzeyler

Biraz parlaklık biraz kontrast , çok azda düzeylerle oynadığımızda sağ laptop ekranında FLAG çok belirgin bir şekilde (Parlamış bir halde ) Karşınıza çıkacaktı.

20. Soru ; Gözleme Gözlemleme

– Sorunun adındanda anlaşılacağı üzere Gözleme Gözlemleme , Biraz gözlem gerektiren bir soyudu.

İki fotoğrafı beyaz çizgiden ikiye böldüm photoshopta ve daha sonra fotoğrafları google fotoğraflarda arattığımda ” S ” Logosunun bir SP Bank adında Security Pasicif Bank olduğunu gördüm bu bankayı araştırdım (Bankanın adı daha önce duymadığım ve Security olduğu için ) Bankayımı hackleyeceğiz ne yapacağız dedim :) Daha sonradan gerçek bir banka olduğunu tarihinden öğrendim. Bankanın tarihini biraz daha araştırdığımda garip bir durup söz konusuydu. Bir şahıs bu bankayı telefondan hack etmiş. Bu şahısın soyadı KEY’idi bunu farketmem geç oldu ama denedim tuttu … stanley

21. Soru ; Hacker FM ve güne merhaba

– Zorlu bir görevdi , Çeşitli ses araçlarıyla ( sonic visualizer ) sesi açtığımızda layerdan ” justice ” öğrenecektiniz.

22. Soru ; Hafıza Kaybı

– Bu soruda verilen snapshot XP ‘nin snapshot’ı idi.  Veri bu Windows’un şifresi idi. Windowsdaki kullanıcıları ve şifrelerini çekmemiz lazımdı. Bunun için Backtrack 5 ‘te

voility ‘den yararlanarak hashları çektim daha sonra rainbow yardımıyla kırdığımda şifre ortadaydı.

23. Soru ; Gerçek şifreleme 

– Önce macaristanlı bir kriptografici arasamda daha sonradan bunun böyle olmayacağını yarışmaya saatler kala öğrendim.. Twitter’daki konuşmalardanda ipuclarını birleştirdim. TrueCrypt ‘e ulaştım. Bunu Backtrack üzerinden açtım ” truecrack ” olarak. Bana gereken bir macaristan wordlisti bulmaktı. Onuda bulduktan sonra, yapmak gereken kısa süreli brute force atak. Bunu yaptığımda nedense olmadı ve wordliste baktığımda düzensiz wordlist olduğunu gördüm.. Wordlisti düzenlendiğimde, brute force yaptım ve karşıma şifresi çıktı.. TrueCrypt yardımıyla bu şifreyi kirdiğimde dosya kırıldı ve KEY karşımdaydı.

24. Soru ; Hacker vergisi

– Hackerların yazdığı ortalama değerden , bizim yazdığımız değeri çıkartıp 10 ile çarpıp bunu puan olarak kesen bir soruydu burada Hackerların yazdığı değer bir değişkendi ve bilinmesi zordu. Bunun için biraz sosyal medya araştırması gerekliydi fakat herkes ya en düşük ya en büyük değer giriyordu ben ortalarda bir değer girmenin uygun olacağını gördüm ve öyle yaptım. Şuanda duruma bakılırsa ilk 100 kişi 33 ortalama çıkmış. Bu saatten sonra o değer artsa artsa 10 – 15 daha artar :)

Gördüğümüz üzere haklı çıktım..

25. Soru ; Veee Sonn

İlk olarak bizim koordinatlarımızı istiyor zannedip , kendi koordinatlarımı buldum :) Girdiğimde istemediğini gördüm.. Daha sonra ipucundan yola çıkarak dünya yok oluyor sen nerdesin ipucu beynimde şimşeklerin çakmasına sebeb oldu ve sorunun Şirince Köyünün koordinatlarını istediğini anladım :) Yazdığımda GeoCoords.php bana KEY’i verdi sağolsun..

İşte benim bu yarışmadaki kısa özetim bu şekildeydi.. Başta belirttiğim gibi ;

” Yarıştırırken, öğreten tarzda zorlu bir yarışma ”  işte Dünyayı Kurtaran Hacker yarışmasıydı.

Böyle bir organizasyonu düzenlediği için, Prodaft ekibine Teşekkür ederim..

 

Emre KÖSEOĞLU (Kâysar)

Twitter  ;  @koseoglu_emre  

E-Mail    ;  emrekoseoglu@yandex.com