Hack the box içerisinde bulunan online olarak erişebileceğiniz birçok zafiyetli makine barındıran bir Web sitesidir.Amaç Pentest yeteneklerinizi arttırmak ve gelişim sağlamanız.Bu yazımda bu platforma nasıl kayıt olacağınızı anlatacağım.Basit de olsa sizi kayıt için bir mini CTF bekliyor.Kayıt aşamasında İnvite code bölümü için kodu bulup sonrasında kayıt olmanız için bu kodu bulmamız gerekiyor.Bu işlemleri her işletim sisteminde yapabilirsiniz fakat sonraki işlemlerde örnek olarak zafiyetli bir makine için işlem yapacağınız zaman Linux dağıtımları kullanmak ve araçlar ile işlem kolaylığı sayesinde işlemler yapabilirsiniz.Ben Kali Linux kullanıyorum fakat birçok Debian tabanlı işletim sistemleri hem kullanım kolaylığı hem de içerisindeki araçlar yardımıyla size kolaylık sağlar.
1.Aşama kayıt ol seçeneğini seçip İnvite Challenge kısmına geliyoruz.Sağ tıklayıp sayfa kaynağını görüntülüyoruz burada bir şeyler bulabiliriz kodlara bakıyoruz ve aşağıdaki resimde başka bir bağlantı adresi görüyoruz bu bağlantıyı tarayıcı kısmından yazım sayfaya gidiyoruz.
2.Sayfada yazanlar dikkatimizi çekiyor ve sayfadaki kodlara girip Console kısmından makeInviteCode() yazıyoruz.
3.Bir mesajla karşılaşıyoruz bu mesaj ROT13 ile şifrelenmiş bizde bu metin’i decode edip mesajı açıyoruz. Mesajda verilen sayfaya POST isteği atmamız gerektiğini anlıyoruz.
4.curl –XPOST ile adrese POST isteği atıyoruz gelen pakette tekrar bir kod görüyoruz.Bu kodu kopyalıyoruz.
5.Metin Base64 ile decode edip çıkan anahtar ile kayıt işlemini bitiriyoruz.Sonraki aşamalar normal kayıt aşamaları ardından kayıt olduğunuz mail adresini onaylamanız gerekiyor.
İleriki günlerde bu platform üzerinde bulunan makinelerde çözümler yapıp sizlerle paylaşacağım . Keyifli Okumalar…
Yorum Yazın!