Selam arkadaşlar, Vulnhub’tan indirdiğim Raven: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirebilirsiniz. https://www.vulnhub.com/entry/raven-1,256/ Hedef sistemimiz IP adresini bulmakla işe koyulalım. Bunun için Nmap’i kullanacağız. “nmap -sn 10.0.2.0/24” komutu ile bulunduğumuz subnet üzerinde host keşfi yapalım. Hedefimiz üzerinde çalışan servislerin durumunu görmek açısından yine Nmap’ı kullanarak port…

Soruda bir SQL dosyası verilmişti. Soruyu tam olarak hatırlamasam da Ege adında birinin veri kaçırdığını, bu kişiyi takip ederek kaldığı oteli bulmamız isteniyordu. Flag ise STMCTF{HOTEL_X_X} formatında olacaktı. Verilen SQL dosyasını incelediğimizde; Ege Deniz adlı kişi ile ilgili aşağıdaki bilgilere ulaşabiliyorduk.(5,’Ege’,’Deniz’,’Mugla’,’1991′,’Ankara’,’halikarnasli48′,’B’). Verilen SQL dosyasından sırası ile ilgili verilerin id, ad, soyad, dogum_yeri, dogum_yili,…

Soruyu tam olarak hatırlamasam da, soruda sosyal medya hesaplarından paylaşılan bir dokümandan flag’ı bulmamız isteniyordu. İlk etapta bu soru ile ilgili STM tarafından paylaşılan siber tehdit raporlarından bir sonuç çıkarmaya çalışsak ta hiçbir şey bulamadık. Ardında bu soru ile ilgili iki tane ipucu geldi. En aktif kullanılan hesap. Grafiklerde güzeldi…

Merhaba arkadaşlar, Vulnhub’tan indirdiğim RickdiculouslyEasy: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirip kurduktan sonra, açıklamasına bir göz atalım. https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ CTF formatında olduğunu ve toplamda 130 puanlık flag’lerin olduğunu görüyoruz. Amacımız tüm flag’leri bulup, 130 puanı toplamak olacak. CTF yarışmaları hakkında daha önce yazılan CTF Nedir? yazısına buradan…