← Ana Sayfaya Dön

OverTheWire Bandit: Seviye 16 → Seviye 17

Teknik Not

Bağlam

Bu seviyede bize “bir sonraki şifre 31000 ile 32000 arasındaki bir portta” deniliyor. Ama hangi port? Ve hangisi SSL konuşuyor?

Samanlıkta iğne aramak yerine, bir Port Tarayıcı (Port Scanner) kullanarak hangi kapıların açık olduğunu bulacağız. Bunun için efsanevi araç Nmap devreye giriyor.

Hedef

  1. Localhost üzerindeki 31000-32000 aralığını tarayıp açık portları bulmak.
  2. Bu portlardan hangisinin SSL/TLS desteklediğini tespit etmek.
  3. Doğru servise bağlanıp şifreyi göndermek ve karşılığında bir SSH Anahtarı almak.
  4. Bu anahtarı kullanarak bandit17 kullanıcısına giriş yapmak.

Çözüm

Adım 1: Portları Tara

nmap ile belirtilen aralıktaki portları tarayalım:

nmap -p 31000-32000 localhost
  • -p 31000-32000: Sadece bu aralığı tara.

Örnek Çıktı:

PORT      STATE SERVICE
31046/tcp open  unknown
31518/tcp open  unknown
31691/tcp open  unknown
31790/tcp open  unknown
31960/tcp open  unknown

5 tane açık port bulduk. Şimdi hangisi bizim aradığımız?

Adım 2: SSL Servisini Bul

Hepsini tek tek deneyebiliriz veya nmap’in -sV (servis versiyonu) parametresini kullanabiliriz. Ama en basiti, hepsine openssl ile bağlanıp bakmaktır.

Yanlış porta bağlanırsanız (SSL olmayan), sadece yazdığınızı yankılar (echo). Doğru port (SSL olan), bağlantı kurulduğunda sessizce bekler.

Diyelim ki tarama sonucunda 31790 numaralı portun SSL olduğunu bulduk (bu sayı sizde değişebilir!).

openssl s_client -quiet -connect localhost:31790

Adım 3: Şifreyi Gönder ve Anahtarı Al

Bağlantı kurulunca bandit16 şifresini (cluFn7w...) yapıştırın.

Eğer her şey doğruysa, sunucu size kocaman bir metin bloğu verecek:

Correct!
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAvmOc...
...
...
-----END RSA PRIVATE KEY-----

İşte bu, bir sonraki seviyenin şifresi! Daha doğrusu giriş anahtarı.

Adım 4: Anahtarı Kaydet ve Giriş Yap

Bu metni (BEGIN ve END satırları dahil) kopyalayın.

Şimdi bir önceki seviyede öğrendiğimiz “Kendi Bilgisayarından Bağlanma” taktiğini uygulayalım:

  1. Kendi bilgisayarınızda (Bandit sunucusunda DEĞİL) bir dosya oluşturun: 
    nano bandit17.key
# Kopyaladığınız anahtarı yapıştırın ve kaydedin
  2. İzinleri kilitleyin (Çok önemli!): 
    chmod 600 bandit17.key
  3. Bağlanın: 
    ssh -i bandit17.key bandit17@bandit.labs.overthewire.org -p 2220

Tebrikler, içeridesiniz!

Öğrendiklerimiz

  1. Port Tarama (nmap): Ağ üzerindeki açık kapıları bulmak için kullanılan kritik bir siber güvenlik adımıdır.
  2. Servis Keşfi: Bir portun açık olması yetmez, arkasında neyin çalıştığını (SSL mi, Echo mu, HTTP mi?) anlamak gerekir.
  3. SSH Key (RSA): Şifre yerine dosya tabanlı kimlik doğrulamanın pratiğini yaptık.
← Önceki Yazı
OverTheWire Bandit: Seviye 15 → Seviye 16
Sonraki Yazı →
OverTheWire Bandit: Seviye 17 → Seviye 18