VulnHub – NullByte-0x01 CTF Çözümü

Merhaba

Bildiğiniz üzere vulhub.com sitesi, community tarafından hazırlanan vulnerable yani zafiyet içeren sanal makinaların ve sistemlerin yayınlandığı bir platform. Bu platform farklı senaryoların bulunduğu, sonucunda bir bayrağın elde edildiği ufak CTF’lerin imajının paylaşıldığı bir yerdir. https://www.vulnhub.com

Son zamanlarda özellikle web uygulamalarına yoğunlaşmak zorunda kaldığım bir güvenlik testi sürecinden geçtiğim için özellikle network ve host bazlı saldırılar açısından paslanmamak adına vulnhost.com’a giriş en son yayınlanmış senaryolardan birisi olan NullByte 0x01’i indirmeye karar verdim. Yazının geri kalan bölümlerinde bu level’i geçmek ve /root/flag.txt dosyasına ulaşmak için yaptığım işlemleri adım adım anlatıyor olacağım. Sizde kendinizi denemek istiyorsanız https://www.vulnhub.com/entry/nullbyte-1,126/ adresinden sanal makina imajını indirebilirsiniz.

Read more

Crypto 101 – [4] Stream Cipher ve Random Number Generation

Merhaba

Crypto 101 yazı serisinin 4. bölümüne hoşgeldiniz.

Stream Ciphers

Stream Cipher konusu normal şartlarda Block Cipher konusundan önce ele alınarak anlatılmaktadır. Benim bu konuyu sona bırakma sebebim ise anlaşılması ve odaklanması daha zor olan Block Ciphers konusundan sonra “araya bir çerez” konu koyarak siz okurları peş peşe zor konular ile sıkıştırmamış olmaktır.

Stream kelimesi Türkçe’mizde “akış, dere, akım” anlamlarına gelmektedir ve aşağıdaki şekilde ifade edilen akış diagramı vardır.

Read more

Crypto 101 – [3] DES’e Yönelik Saldırılar, 3DES ve AES metodları

Merhaba

Crypto 101 yazı serisinin üçünü makalesi olan “” başlıklı konuya hoşgeldiniz. Bu makaleye devam etmeden önce,  “Crypto 101 – [2] Block Cipher Encryption ve DES Analizi” başlıklı yazıyı okumanızı öneririm.

Yazı serinin Github projesine erişmek ve kullanılan Python uygulamalarına erişmek için; https://github.com/mmetince/crpyto101-egitim

DES’e Yönelik Saldırılar

Bir önceki yazımıda DES (Data Encryption Standart) algoritmasının tarihini ve derinlemesine teknik analizini gerçekleştirmiştik. Şüphesiz ki bu analiz daha da derinlemesine gerçekleştirilebilir, detaylarına girilmeyen Initial Permutation, Expansion gibi fonksiyonların look-up table’ları ve algoritmaları ele alınabilirdi. Bu noktada “derinlemesine” kelimesine bir sınır getirerek, detaylara boğulmaktan uzaklaşıp olayı anlayacak düzeyde yakından analiz gerçekleştirmeye çalıştık. Umuyorum ki tarihin bilinen en eski block cipher algoritmalarından birisi olan DES algoritması siz okurlar tarafından anlaşılmıştır. 

Read more

Crypto 101 – [2] Block Cipher Encryption ve DES Analizi

Merhaba

Crypto 101 isimli yazı serimizin ikinci bölümünde Block Cipher algoritmalarına girişi ve DES şifreleme algoritmasının derinlemesine analizi ele alıyor olacağız. Bir önce ki  yazıya https://www.mehmetince.net/crypto-101-1-merhaba-exclusive-or-xor/ adresinden ulaşabilirsiniz. 

Read more