Siber Güvenlik

Hack the Box platformu için invite kodu oluşturma

By on 3 Eylül 2017

Merhaba. Öncelikle size Hack the Box platformunu tanıtmak istiyorum. Hack the Box online olarak penetrasyon testi yeteneklerinizi geliştirebileceğiniz , diğer üyelerle fikir alışverişi yapabileceğiniz ve hack metodlarını tartışabileceğiniz bir online platform. Bu platformda kimseye zarar vermeden gerçek dünya senaryolarını simüle edebilir veya ctf tarzı mücadelelerde boy gösterebilirsiniz. Kendini siber güvenlik alanında geliştirmek isteyen kişiler için muhteşem birşey gibi görünüyor değil mi ? 🙂

Pekala o zaman serüvene başlamak için hackthebox.eu adresine gidelim. Platformun anasayfasına ulaştık ama doğal olarak üye olmamız gerekiyor. Linklere göz atarken join linkinin gözünüze çarpmış olması gerekiyor. Join HTB butonunada tıkladıktan sonra …  buda ne ? Kullanıcı adı , mail gibi alanlar beklerken birden invite code istediğini gördük. Ve üstte bir yazıda görmüş olmalısınız : Feel free to hack your way in 🙂 . Evet her ne şekilde olursa olsun bir invite code elde etmeniz gerekiyor .
Yazının burdan sonraki kısmı invite kodu elde etme aşamalarını içermektedir. Sizlere tavsiyem her aşamadan sonra kendi çabanızla ilerlemeye çalışmanız.

1.aşama : Bir inspect yap bakalım.

Pekala invite sayfasında iseniz en basit yoldan ilerleyip sağ tık > inspect diyelim.

Şimdi web sayfasının kaynak kodlarıyla karşı karşıyayız. Biraz incelemeye başladıktan sonra <script defer=”” src=”/js/inviteapi.min.js”></script> satırının dikkatinizi çekmiş olması lazım , inviteapi adında bir js dosyamız var daha ne olsun 🙂 .

2.aşama : Şu gizemli dosyayı bir inceleyelim bakalım.

Evet Sources sekmesine gelelim ve js klasörünün içindeki bu dosyamızda ne var ne yok bir okuyalım.

Birazcıkda olsa javascript bilginiz varsa , bazı ipuçlarını görmeye başladık bile. Dosyamızın POST metodu ile çalıştığını ve bazı değişik metot isimleri içerdiğini görüyoruz. En dikkat çekeni ise makeInviteCode . Bizimde yapmak istediğimiz şeyi ne güzel ifade etmiş değil mi ?

3.aşama : makeInviteCode metodunu çalıştıralım.

Javascript metotlarının tarayıcı konsolu üzerinden çalıştırılabilir olduğunu biliyorsunuzdur. Bilmiyorsanızda şimdi öğrenmiş oldunuz. console sekmesine geçelim ve metodumuzun adını (makeInviteCode) yazalım. Entera baştığımızda bir javascript objesinin döndürüldüğünü göreceksiniz.

Evet orada tatlı bir url var , heyecanla bu url’ye gittiğinizde hiç beklemediğiniz bir  Whoops, looks like something went wrong yazısı ile karşılaşıyorsunuz. Nedenini ben size söyleyeyim , çünkü bu url’nin tipi POST. Yani adres çubuğuna yazarak ulaşabileceğimiz bir sayfa değil. Bu url’nin datasını görebilmek için HTTP isteklerini gösteren bir chrome eklentisine ihtiyacımız var ve bu eklentilerden en meşhur olanıda Simple REST Client adlı eklenti. Bu eklentiyi chrome’a ekledikten sonra eklentimizi açıp bu url’mizi url kısmına girip POST metodunu işaretlememiz gerekiyor. Send butonuna tıkladıktan sonra data’nın geldiğini göreceksiniz.

İyide ben bu datalardan hiçbirşey anlamadım diyebilirsiniz. Dikkat ederseniz yanda “enctype” : BASE64 yazdığını göreceksiniz. Yani datamız base64 ile encrypte edilmiş. Bizim yapmamız gereken ise bunu base64 decrypt yani decode etmek.

4.aşama : Datamızı base64 decrypt edelim.

Google’a base64 decode yazdığımızda ilk gelen adres olan https://www.base64decode.org sitesine gidelim ve datamızı decode edelim.

Decode edilen datamız şu hali alıyor : In order to generate the invite code, make a POST request to /api/invite/generate . Çok güzel , şimdi bu url’ninde post datalarını eklentimizi kulanarak alalım.

Hadi ama yine mi ? 🙂 ‘code’ içeriğine baktığınızda yine şifrelenmiş bir veri gördüğünüzü farkedeceksiniz. Bu sefer tipi söylenmesede sondaki “=” karakteri sayesinde ben bir base64 ‘üm diye bağırıyor. Bu koduda decode etmek için aynı yolu izleyelim.

Ve sonunda invite kodumuzu elde etmiş olduk. Zorlu ama zevkli bir süreçti 🙂 . Şimdi kodu kullanarak platforma kayıt olabilirsiniz. İyi hacklemeler.

TAG
RELATED POSTS

LEAVE A COMMENT