Dünyayı Kurtaran Hacker Yarışması ve Çözümler

Merhaba,

17-21 Aralık tarihleri arasında Prodaft güvenlik firması “Dünyayı Kurtaran Hacker” adında bir yarışma yaptı. 25 sorudan oluşan bu yarışmaya hack konusunda pratik tecrübem olmasa da problem çözmekten zevk aldığım için ben de katılmaya karar verdim. Sonuçta da katılan 1599 kişi arasından 51. olarak tamamladım.

Yarışmanın sonunda yaptıkları şu açıklamaya katılmamak elde değil.

“Yarışmadaki her soru “hacker gibi düşünme” yeteneğine sahip olmayı gerektirmektedir.
Bu nedenle biliyoruz ki site hacklemek, botnet ile DDOS saldırısı düzenlemek ve etraftan bulduğu kodları mantığını anlamadan kullanıp şov yapan “script kiddie” diye hitap ettiğimiz gençleri bir hayli kızdırdık.”

Bilgisayarın temellerini bilmeyen ve mantıklı düşünemeyen Script-Kiddie ve Lamer’lara göre bir oyun değildi. Aşağıda çözebildiğim soruların cevaplarını paylaşırken Prodaft’a da keyifli geçen bir kaç gün için teşekkür ederim.

Sorular

1. Su vereydi iyiydi

Soruda  bir exe dosyasının içindeki kova imajının sapına tıklamanız gerekiyor. Ancak mouse işaretçisini gizlediği için bu o kadar kolay değil. İlk denediğim çözüm yolu Windows’un CTRL tuşuna bastığında imlecin yerini göstermesinden yararlanmak oldu. Ancak bu çözüm olmadı.
Daha sonra ilk ipuçlarında programı çalıştırmaya gerek olmadığını yazdılar. İnternette de o exe’nin Delphi ile kodlandığını okumuştum. Decompile ettim ve aradığım flag’iMouseClick fonksiyonu içinde buldum.

2. Hackatolia

Hackatolia.com’a WHOIS sorgusu atmak flag’igörmek için yeterli idi.

3. Bombalara Hayır

Flag’in resmin içinde olduğu yazıyordu. Gözle aradım, steganografi denedim olmadı. Daha sonra EXIF diye ipucu paylaştıklarında resmin özelliklerine bakar bakmaz flag’i gördüm.

4.Fırından Taze Poğaça

Verilen .pcap dosyasındaki paketleri incelemek gerekiyordu. Ben daha basit bir yolla, dosyayı Notepad++ ile açıp göz gezdirerek buldum. Sordukları FTP sunucusnun şifresi idi.

5. İstasyonda Bekleme Yapma

Sayfanın arkaplanındaki JavaScripti incelemek gerekiyordu. Bir süre sonra sıkıldığım için çözümü bulamadım.

6.Not Almak Güzeldir

Paylaşılan resimdeki parçalanmış kağıttan şifreyi çıkarmak gerekiyordu. Photosop kullananlar olmuş, ben yine daha basit kağıt kalem ile hallettim.

7.Hackersepetinden Alışveriş

Kaynak kodlara bakınca sepetten hangi ürünü almamız gerektiği ortadaydı. Ancak o 25000$ idi ve forGovermentPurpose etiketi vardı. Forma sağ tıklayıp, Öğeyi Denetle yaptığında HTML kodlarını değiştirme yeteneğinden faydalandım Google Chrome’un. Fiyatı 500’e çektim ve etiketini diğer ürünlerde olduğu gibi adının md5 kriptosuna değiştirdim. Flag’imi satın almıştım. 🙂

8.Haydi Şimdi Tam Zamanı

Soru ile beraber verilen ipucu incelendiğinde zaten her şey ortada idi. Sunucu saatinin 1 dakika ötesindeki bir zamanı md5 ile hash’ledim. Ardından doğru zamanı tutturana kadar sayfayı refresh ettim. Zamanı geldiğinde flag’im orada duruyordu.

9.Sessiz Oyun

.pcap dosyasını wireshark ile inceledim. Ama bir sonuç alamadım. Cevapsız kaldı.

10.Matematrondan Kaçış

Rulet.exe ile keyifli bir oyun oynadık. 200$ olan paramı 8000$’a çıkartmam gerekiyordu. Neyse ki algoritmik bir şansım vardı. 3 kere kaybedip 3 kere kazanıyordum. Böylece kaybedeceğim ellerde 5$ bahis kazanacaüım ellerde 500$ bahis oynadım. 5000$a ulaşınca algoritma değişti. Kazanma sayısı azaldı. Artık 3-4 kaybedip, 1-2 kazanıyordum. Bu noktada kaybettiğim eller de oldu ama sonuçta Flag’imi almıştım.

11.Kredi Kartı Mı Dediniz?

Bir çağrı merkezinden alınan ses kaydında, kişi kredi kartı numarasını tuşluyordu. Bizden istenen de kredi kartı numarası idi. Sadece tonları kullanarak tuşlara dokunmadan arama yapabileceğimi biliyordum. Bu durumda bu tonları decode edecek bir yazılımda olmalıydı. öncelikle tonların adını öğrendim. Ardından bir Google aramsıyla online tool buldum. Son olarak da ses kaydını tool’un kısıtlaması gereği 30sn’lik parçalara böldüm ve kredi kartı numarası ellerimdeydi.

12.Onurunki

Onur Ramatlasan’a ait bir rar dosyasından Flag.txt’yi okumamız gerekiyordu. Öncelikle ise rar’ın şifresini bulmak ve bunun için Onur Ramatlasan’ı iyi tanımak. Arama motorlarından bir sonuç alamadım. Çözüm Facebook’ta Onur Ramatlasan’ın profilinde gizli imiş. Aklıma gelmedi. Cevapsız kaldı.

13.Bilmemek Değil Öğrenmemek Ayıp

http://en.wikipedia.org/wiki/Known-plaintext_attack şeklinde bir ipucu verildi. Ancak çözüm bulamadım.

14.Kart Oyunları

Bir youtube videosu vardı. İskambil kağıtlarıyla oynayan bir adam sürekli olarak 8 adet kartı açık-kapalı şeklinde masaya koyuyor ve topluyordu. 8 kart 8 biti ifade ediyordu ve sonuçta ASCII kodları veriyordu. Onları da karaktere çevirdiğimizde flag ortaya çıktı.

15.Log Yönetimi

Kablosuz ağ paketlerine ait loglardan Q1LAY ağının şifresini çıkarmak gerekiyordu. Wireshark ve AeroCrack kullanmama rağmen şifreyi elde edemedim. Cevapsız kaldı.

16.Kripto Analiz Bizim İşimiz

En çok vaktimi alan sorulardan biri oldu. Şifreli metni çözmek gerekiyordu. Harf yoğunluğu metodu ile gittim. Ancak ben Türkçe denemeler yapıyordum. Daha sonra metnin İngilizce olduğunu ipucu olarak verdiler ve 2-3 saatte harf yoğunluğu metoduyla çözülmüş bir metne ve flag’e sahiptim.

17.Forum Hacklemek Kolaydır

Forum’un sunucusuna girip flag’i orada bulmamız gerekiyordu. Yazının başında da dediğim gibi hack konusunda pratiğim olmadığından bu soruda sınıfta kaldım. SQL injection denedim, daha sonra forumun o versiyonunda Arbitrary Code Execution’a karşı açık olduğunu öğrendim. Exploit’i buldum ama nasıl kullanacağımı bilmediğim için o noktada tıkandım ve soru cevapsız kaldı.

18.RGS – Rakip Gezegen Sitesi

Bir blog sitesi idi. Çözüme giden yol adreste gizli idi. ip_no/view/user/1 şeklinde olan makale URL’lerinde user yerine admin yazdığında o yazıyı düzenleyebileceğin bir admin paneline giriyordun ve orada bir ipucu daha gizli idi. O ipucunun söylediği gibi FTP ile blog’a bağlandığında flag.txt apaçık ortada idi.

19.Görmek İnanamamaktır

Verilen fotoğrafın içinde “görünür” biçimde flag’in gizli olduğunu belirttiler. Ancak çeşitli filtreler, renklerle oynamalar vs yapmama rağmen görünür bir şey bulamadım. Tek şüphelendiğim ekran temizleyicinin şişesi ve bezdi çünkü onların renkleriyle oynanmıştı. Çeşitli kelimeler denedim 3kR4nT3m1ZL3y1c1 ya da ScR33ncL34n3r gibi ama olmadı. Cevapsız kaldı.

20.Gözleme Gözlemleme

Verilen fotoğrafa dair araştırmalar yapmak gerekiyordu. Tek ulaşabildiğim South Korea Seoul Telecom olabildi. O noktadan ileriye geçemedim.

21.Hacker FM ve Güne Merhaba

Paylaşılan şarkının içindeki ilk 5 saniyede bir şey gizliydi. Steganografi denedim, şarkının hızıyla oynadım. Bulamadım. Spektrum analizi ile çözüme gidenler olmuş.

22.Hafıza Kaybı

.vmem dosyası paylaşıldı. VMware’in bellek imajı olan bu dosyayı VMware ile nasıl açacağımı bulamadım. Cevapsız kaldı.

23.Gerçek Şifreleme

Bir metin belgesi vardı. True Encryption ile şifrelenmiş, “Akkor soha nem találta ezt” bu da ipucu olarak paylaşılmıştı. Google Translate bana bunun Macarca olduğunu söyledi. Ben de macar bilgisayar bilimcilerini araştırdım. Jon von Neumann’ın flag olacağını düşündüm ama değildi. Cevapsız kaldı.

24.Hacker Vergisi

Kurallaru açık bir mantık sorusu idi. Herkes 1-100 arası rakam girecek, ortalama hesaplanacak ve aradaki farkın on katı kadar puanımız vergi olarak kesilecekti. Alelade bir anda ortalamanın 50 ye yakın bu soru için ise yanlış anlayanlar da olacağından 40 a yakın olacağını düşündüm. Bu sebeple de ya 35 ya da 45 yazdım tahmin olarak. Şu anda net hatırlamıyorum.

25.Veee Son

Geolocation sorusu. En zevk aldığım sorulardan biri oldu çünkü günceli bilmeyi gerektiriyordu. 21 Aralıkta yarışma bitince -Mayalara göre- dünya yok olacaktı. Peki ben nerede olacaktım? Tabi ki sağ kalacak İzmir Şirince Köyü’nde. Şirince’nin koordinatlarını girdiğimizde flag’i bize veriyordu site.

Evet, çözümler bunlar, gerçekten de bir hacker da olması gereken araştırma, mantık ve günceli takip etme yeteneklerini istiyordu. Yanı sıra biraz da teknik bilgi yeterliydi.

Aldığım sonuçtan da memnunum. Pişmanlık duyduğum bir-iki şey var. Yarışmaya bir gün geç başladım, javascript kodunu daha detaylı incelemeye vaktim olmadı, ve Onur Ramatlasan’ı tanımak için facebook kullanmadım. Ancak keyifli oldu.

Bu uzun yazıyı sıkılmadan okuduğunuz için teşekkürler.