Pentest Lab Ortamı:Hack The Box Register İşlemleri ve Bağlantı Ayarları

Merhaba arkadaşlar,

Bu makalemizde sizlerle Hack The Box Invite kodu alma ve Register olduktan sonra kullanacağımız Panel konusunda çeşitli bilgiler veriyor olacağım.

Hack the Box içerisinde online olarak hazır bulundurduğu 100 kadar zaafiyetli sistem ile penetrasyon testi becerilerinizi geliştirebileceğiniz bir platformdur.

Evet şimdi heyecan ile https://www.hackthebox.eu adresine girdik ve bu güzel platformu kullanmak istiyoruz ama o da ne !!! Sistem bizim sisteme kayıt olmamız için bizden bir Invite Code istiyor.Bakıyoruz bu Invite Code nedir göremiyoruz.Mail ilemi kayıt olacağız yoksa başka bir şeymi…… ???

Aklımızda deli sorular eşliğinde bu işi nasıl çözebileceğimizi size göstermek istiyorum.

Öncelikle kolay şekilde Invite kodu almayı kesinlikte unutun.Sistem size daha register olur iken bir nevi sizin yeteneklerinizi ölçüyor nasılmı ? Gelin hep beraber bizden beklenen araştırmacı yeteneğimizi kullanarak üyelik için Invİte kodu alalım.

Hack The Box Sitesine giriş yaptığımızda ana sayfa üzerinde bizim ilgileneceğimiz nokta eğer yeni bir register oluşturmak istiyor isek bunun için “Join Now” sekmesine tıklayarak kayıt için ilk adımımızı gerçekleştiriyoruz.

Tabi klasik bir üyelik kaydı sayfası ile karşılaşacağımızı umarak açtığımız sayfada bir “Invite Code” istediğini görüyoruz ve hemen hayal kırıklığına uğramıyoruz.Şimdi düşünelim bir site neden ilk register’da Invite Code istesin ??

Ya site V.I.P kullanıcı kabul ediyor yada farklı bir durum var.İnternet üzerinden araştırmalarım sonucu “Invite Code” sisteminin aslında ilk sızma testimiz olduğunu öğrenmem zor olmadı.

“Invate Code” sayfasını Page Source ile (F12) incelediğimde içerisinde bir “.js” dosyasının saklı olduğunu keşfettim.Peki bu .js dosyasının içerisinde ne var diye bu uzantıyı https://www.hackthebox.eu/js/inviteapi.min.js olarak yeni sekmede açtım.

Site uzantısını yazarak “*js” kodunu incelediğimizde gözümüze ilginç bir şey çarpıyor oda POST metodu içerisinde “makeInviteCode” kısmı bu alanı incelediğimde Invite Code ile alakalı olabileceğini düşündüm.

Bu kodu kopyaladıktan sonra Hack The Box Invite Code kısmına gelerek F12 ile açtığım Source Page kısmındaki Consol sekmesine gelerek “>makeInviteCode()” yazarak Enter’lıyorum.Gelen geri dönüşte “200 (OK)” onayladıktan sonra ilgimizi çeken diğer husus data içerisindeki BASE64 şifreleme türü olduğunu görüyoruz.BASE64 türü şifreleme datasını üzerine çift tıklayarak kopyalıyoruz (“”tırnakları almıyoruz)

BASE64 Şifreleme algoritmasını çözebilmek için https://www.base64decode.org/ adresine giriyoruz ve  Hack The Box sitesinden koplayadığımız BASE64 hash’ini buraya yapıştırıyoruz. Burada bize intive codu generate etmemizi istiyor.Bunun için Kali Linux tarafına geçerek verilen url uzantısı ile beraber POST istediğini çözmemiz gerekmekte.

Kali Linux üzerinde bu algoritmayı çözebilmek ve kodu elde edebilmek için “curl –XPOST https://www.hackthebox.eu/api/invite/generatekodunu yazarak bize verilen kodu (“”Tırnak işareti olmadan) kopyalıyoruz.

Tekrar Base64.org sitesine gelerek Kali üzerinde elde ettiğimiz kodu yapıştırıyoruz ve “Decode” butonuna tıklayarak Invite kodu elde ediyoruz.

Artık Invite kodunu alıp sitenin bizden istediği kısma yapıştırıyoruz ve Sıng Up butonuna tıklıyoruz.

Tebrikler!! Artık register için herşeyimiz hazır durumda.Bu kısımda hesap oluşturma işlemlerini yaparak siteye register olabilirsiniz.

Register ve üyelik işlemlerimizi tamamladıktan sonra karşımıza sonunda testleri yapabileceğimiz yönetim panelimiz gelmekte.Bu kısımda eğer Windows Makinamız veya Kali Makinamız varsa bunu OpenVPN ile bağlamamız gerekmekte.Benim tavsiyem Kali üzerinde bunu yapmanız.Çünkü VPN ile bağlayacağınız makina ile testleri gerçekleştireceğinizi düşünür iseniz en mantıklı seçim bu olucaktır.

OpenVPN Kurulumu için;

https://openvpn.net/client-connect-vpn-for-windows/ (Windows Makinalar için)

https://openvpn.net/community-resources/installing-openvpn/ (Linux Makinalar için)

Kurulumu tamamladıktan sonra Ana Sayfadaki “Start Here” kısmına tıklayarak bağlantı sayfasına giriyoruz.

Access tabına geldiğimizde Sistem ile VPN bağlantısını yapabilmek için “Dowload your connection pach here” kısmına tıklayarak ovp dosyamızı indiriyoruz.

Sistem üzerinde *ovpn dosyasını indirdikten sonra kurmadan önce “HTB Lab Access Details” ksımında bağlantımızın henüz sağlanmadığını görüyoruz.

Kali üzerinden indirdiğimiz “*ovpn” dosyasını çalıştırdığımızda bize bu bağlantıyı sağlayamadığına dair bir hata döndürmektedir.Bunun sebebi ufak bir detaydan kaynaklanma bunu sebebide biz vpn yapacağımız lokasyonu seçmediğimizden ötürüdür.

VPN Sayfasından Free->Switch kısmında bununa  “(EU-US-AU)” vpn bağlantı sunucularından bir tanesini seçerek tekrardan *ovpn dosyasını indiriyoruz.

İndirdiğimiz dosyayı yeniden çalıştırdığımızda bağlantının sağlandığını görüyoruz.

Bağlantı sağlandıktan sonra  artık Hack The Box sistemine bağlı durumdayız.Bu alanda Machines (Makinalar) kısmından bağlantı sağlamak istediğiniz zafiyet barındıran bilgisayarı seçebilir ve ele geçirme çalışmalarını gerçekleştirebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!