Merhaba,
17-21 Aralık tarihleri arasında Prodaft güvenlik firması “Dünyayı Kurtaran Hacker” adında bir yarışma yaptı. 25 sorudan oluşan bu yarışmaya hack konusunda pratik tecrübem olmasa da problem çözmekten zevk aldığım için ben de katılmaya karar verdim. Sonuçta da katılan 1599 kişi arasından 51. olarak tamamladım.
Yarışmanın sonunda yaptıkları şu açıklamaya katılmamak elde değil.
“Yarışmadaki her soru “hacker gibi düşünme” yeteneğine sahip olmayı gerektirmektedir.
Bu nedenle biliyoruz ki site hacklemek, botnet ile DDOS saldırısı düzenlemek ve etraftan bulduğu kodları mantığını anlamadan kullanıp şov yapan “script kiddie” diye hitap ettiğimiz gençleri bir hayli kızdırdık.”
Bilgisayarın temellerini bilmeyen ve mantıklı düşünemeyen Script-Kiddie ve Lamer’lara göre bir oyun değildi. Aşağıda çözebildiğim soruların cevaplarını paylaşırken Prodaft’a da keyifli geçen bir kaç gün için teşekkür ederim.
Sorular
1. Su vereydi iyiydi
Soruda bir exe dosyasının içindeki kova imajının sapına tıklamanız gerekiyor. Ancak mouse işaretçisini gizlediği için bu o kadar kolay değil. İlk denediğim çözüm yolu Windows’un CTRL tuşuna bastığında imlecin yerini göstermesinden yararlanmak oldu. Ancak bu çözüm olmadı.
Daha sonra ilk ipuçlarında programı çalıştırmaya gerek olmadığını yazdılar. İnternette de o exe’nin Delphi ile kodlandığını okumuştum. Decompile ettim ve aradığım flag’iMouseClick fonksiyonu içinde buldum.
2. Hackatolia
Hackatolia.com’a WHOIS sorgusu atmak flag’igörmek için yeterli idi.
3. Bombalara Hayır
Flag’in resmin içinde olduğu yazıyordu. Gözle aradım, steganografi denedim olmadı. Daha sonra EXIF diye ipucu paylaştıklarında resmin özelliklerine bakar bakmaz flag’i gördüm.
4.Fırından Taze Poğaça
Verilen .pcap dosyasındaki paketleri incelemek gerekiyordu. Ben daha basit bir yolla, dosyayı Notepad++ ile açıp göz gezdirerek buldum. Sordukları FTP sunucusnun şifresi idi.
5. İstasyonda Bekleme Yapma
Sayfanın arkaplanındaki JavaScripti incelemek gerekiyordu. Bir süre sonra sıkıldığım için çözümü bulamadım.
6.Not Almak Güzeldir
Paylaşılan resimdeki parçalanmış kağıttan şifreyi çıkarmak gerekiyordu. Photosop kullananlar olmuş, ben yine daha basit kağıt kalem ile hallettim.
7.Hackersepetinden Alışveriş
Kaynak kodlara bakınca sepetten hangi ürünü almamız gerektiği ortadaydı. Ancak o 25000$ idi ve forGovermentPurpose etiketi vardı. Forma sağ tıklayıp, Öğeyi Denetle yaptığında HTML kodlarını değiştirme yeteneğinden faydalandım Google Chrome’un. Fiyatı 500’e çektim ve etiketini diğer ürünlerde olduğu gibi adının md5 kriptosuna değiştirdim. Flag’imi satın almıştım. 🙂
8.Haydi Şimdi Tam Zamanı
Soru ile beraber verilen ipucu incelendiğinde zaten her şey ortada idi. Sunucu saatinin 1 dakika ötesindeki bir zamanı md5 ile hash’ledim. Ardından doğru zamanı tutturana kadar sayfayı refresh ettim. Zamanı geldiğinde flag’im orada duruyordu.
9.Sessiz Oyun
.pcap dosyasını wireshark ile inceledim. Ama bir sonuç alamadım. Cevapsız kaldı.
10.Matematrondan Kaçış
Rulet.exe ile keyifli bir oyun oynadık. 200$ olan paramı 8000$’a çıkartmam gerekiyordu. Neyse ki algoritmik bir şansım vardı. 3 kere kaybedip 3 kere kazanıyordum. Böylece kaybedeceğim ellerde 5$ bahis kazanacaüım ellerde 500$ bahis oynadım. 5000$a ulaşınca algoritma değişti. Kazanma sayısı azaldı. Artık 3-4 kaybedip, 1-2 kazanıyordum. Bu noktada kaybettiğim eller de oldu ama sonuçta Flag’imi almıştım.
11.Kredi Kartı Mı Dediniz?
Bir çağrı merkezinden alınan ses kaydında, kişi kredi kartı numarasını tuşluyordu. Bizden istenen de kredi kartı numarası idi. Sadece tonları kullanarak tuşlara dokunmadan arama yapabileceğimi biliyordum. Bu durumda bu tonları decode edecek bir yazılımda olmalıydı. öncelikle tonların adını öğrendim. Ardından bir Google aramsıyla online tool buldum. Son olarak da ses kaydını tool’un kısıtlaması gereği 30sn’lik parçalara böldüm ve kredi kartı numarası ellerimdeydi.
12.Onurunki
Onur Ramatlasan’a ait bir rar dosyasından Flag.txt’yi okumamız gerekiyordu. Öncelikle ise rar’ın şifresini bulmak ve bunun için Onur Ramatlasan’ı iyi tanımak. Arama motorlarından bir sonuç alamadım. Çözüm Facebook’ta Onur Ramatlasan’ın profilinde gizli imiş. Aklıma gelmedi. Cevapsız kaldı.
13.Bilmemek Değil Öğrenmemek Ayıp
http://en.wikipedia.org/wiki/Known-plaintext_attack şeklinde bir ipucu verildi. Ancak çözüm bulamadım.
14.Kart Oyunları
Bir youtube videosu vardı. İskambil kağıtlarıyla oynayan bir adam sürekli olarak 8 adet kartı açık-kapalı şeklinde masaya koyuyor ve topluyordu. 8 kart 8 biti ifade ediyordu ve sonuçta ASCII kodları veriyordu. Onları da karaktere çevirdiğimizde flag ortaya çıktı.
15.Log Yönetimi
Kablosuz ağ paketlerine ait loglardan Q1LAY ağının şifresini çıkarmak gerekiyordu. Wireshark ve AeroCrack kullanmama rağmen şifreyi elde edemedim. Cevapsız kaldı.
16.Kripto Analiz Bizim İşimiz
En çok vaktimi alan sorulardan biri oldu. Şifreli metni çözmek gerekiyordu. Harf yoğunluğu metodu ile gittim. Ancak ben Türkçe denemeler yapıyordum. Daha sonra metnin İngilizce olduğunu ipucu olarak verdiler ve 2-3 saatte harf yoğunluğu metoduyla çözülmüş bir metne ve flag’e sahiptim.
17.Forum Hacklemek Kolaydır
Forum’un sunucusuna girip flag’i orada bulmamız gerekiyordu. Yazının başında da dediğim gibi hack konusunda pratiğim olmadığından bu soruda sınıfta kaldım. SQL injection denedim, daha sonra forumun o versiyonunda Arbitrary Code Execution’a karşı açık olduğunu öğrendim. Exploit’i buldum ama nasıl kullanacağımı bilmediğim için o noktada tıkandım ve soru cevapsız kaldı.
18.RGS – Rakip Gezegen Sitesi
Bir blog sitesi idi. Çözüme giden yol adreste gizli idi. ip_no/view/user/1 şeklinde olan makale URL’lerinde user yerine admin yazdığında o yazıyı düzenleyebileceğin bir admin paneline giriyordun ve orada bir ipucu daha gizli idi. O ipucunun söylediği gibi FTP ile blog’a bağlandığında flag.txt apaçık ortada idi.
19.Görmek İnanamamaktır
Verilen fotoğrafın içinde “görünür” biçimde flag’in gizli olduğunu belirttiler. Ancak çeşitli filtreler, renklerle oynamalar vs yapmama rağmen görünür bir şey bulamadım. Tek şüphelendiğim ekran temizleyicinin şişesi ve bezdi çünkü onların renkleriyle oynanmıştı. Çeşitli kelimeler denedim 3kR4nT3m1ZL3y1c1 ya da ScR33ncL34n3r gibi ama olmadı. Cevapsız kaldı.
20.Gözleme Gözlemleme
Verilen fotoğrafa dair araştırmalar yapmak gerekiyordu. Tek ulaşabildiğim South Korea Seoul Telecom olabildi. O noktadan ileriye geçemedim.
21.Hacker FM ve Güne Merhaba
Paylaşılan şarkının içindeki ilk 5 saniyede bir şey gizliydi. Steganografi denedim, şarkının hızıyla oynadım. Bulamadım. Spektrum analizi ile çözüme gidenler olmuş.
22.Hafıza Kaybı
.vmem dosyası paylaşıldı. VMware’in bellek imajı olan bu dosyayı VMware ile nasıl açacağımı bulamadım. Cevapsız kaldı.
23.Gerçek Şifreleme
Bir metin belgesi vardı. True Encryption ile şifrelenmiş, “Akkor soha nem találta ezt” bu da ipucu olarak paylaşılmıştı. Google Translate bana bunun Macarca olduğunu söyledi. Ben de macar bilgisayar bilimcilerini araştırdım. Jon von Neumann’ın flag olacağını düşündüm ama değildi. Cevapsız kaldı.
24.Hacker Vergisi
Kurallaru açık bir mantık sorusu idi. Herkes 1-100 arası rakam girecek, ortalama hesaplanacak ve aradaki farkın on katı kadar puanımız vergi olarak kesilecekti. Alelade bir anda ortalamanın 50 ye yakın bu soru için ise yanlış anlayanlar da olacağından 40 a yakın olacağını düşündüm. Bu sebeple de ya 35 ya da 45 yazdım tahmin olarak. Şu anda net hatırlamıyorum.
25.Veee Son
Geolocation sorusu. En zevk aldığım sorulardan biri oldu çünkü günceli bilmeyi gerektiriyordu. 21 Aralıkta yarışma bitince -Mayalara göre- dünya yok olacaktı. Peki ben nerede olacaktım? Tabi ki sağ kalacak İzmir Şirince Köyü’nde. Şirince’nin koordinatlarını girdiğimizde flag’i bize veriyordu site.
Evet, çözümler bunlar, gerçekten de bir hacker da olması gereken araştırma, mantık ve günceli takip etme yeteneklerini istiyordu. Yanı sıra biraz da teknik bilgi yeterliydi.
Aldığım sonuçtan da memnunum. Pişmanlık duyduğum bir-iki şey var. Yarışmaya bir gün geç başladım, javascript kodunu daha detaylı incelemeye vaktim olmadı, ve Onur Ramatlasan’ı tanımak için facebook kullanmadım. Ancak keyifli oldu.
Bu uzun yazıyı sıkılmadan okuduğunuz için teşekkürler.