TryHackMe | Capture! WriteUp

Bu yazımda, TryHackMe platformunda yer alan “Capture!” isimli meydan okumayı çözeceğiz. Bizden istenen şey verilen kullanıcı isimlerini ve parolalarını kullanarak korunan bir giriş sayfasına deneme yanılma saldırısı yapmaktır.

Yanlış kullanıcı adı girildiğinde kullanıcının bulunmadığını söylüyor. Bununla birlikte bir dizi deneme yaptıktan sonra ise aşağıdaki doğrulama yöntemi ile karşılaşıyoruz.

Bu güvenlik önlemini geçebilmek için deneme yanılma saldırısı yaparken doğrulama sorusunu çözecek bir uygulama yapmamız gerekiyor.

Python programlama dilini kullanarak hızlıca bir deneme yanılma aracı oluşturdum ve çalıştırdıktan sonra kullanıcı bilgilerini elde ettim. Kodlara buradan ulaşabilirsiniz.

$ python3 capture.py 
username: *** - password: ***

Programın kullanıcı adını ve parolasını bulması uzun sürebilir, biraz sabretmemiz gerekiyor. Bulduktan sonra da bayrağı alabilmek için tek yapmamız gereken şey siteye giriş yapmaktır.