← Ana Sayfaya Dön

OverTheWire Bandit: Seviye 21 → Seviye 22

Teknik Not

Bağlam

Linux sistemlerde belirli işleri belirli zamanlarda (her dakika, her gün gece 3’te vb.) otomatik yapmak için Cron servisi kullanılır. Bu servis, /etc/cron.d/ altındaki konfigürasyon dosyalarını okur ve ona göre komutları çalıştırır.

Bu seviyede arka planda çalışan bir şey var ve bizim şifremizi bir yerlere kopyalıyor olabilir. Görevimiz bu “şeyi” bulmak.

Hedef

Sistemdeki Cron görevlerini inceleyip, bandit22 ile ilgili olanı bulmak ve çalıştırdığı scripti analiz ederek şifreye ulaşmak.

Çözüm

Adım 1: Cron Görevlerini Tara

Genel cron tanımları /etc/cron.d/ klasöründe durur. Oraya bir bakalım:

ls -la /etc/cron.d/

Çıktıda şuna benzer bir dosya göreceksiniz: cronjob_bandit22. İşte aradığımız bu!

Adım 2: Görevi Oku

Bu dosyanın içinde ne tanımlanmış bakalım:

cat /etc/cron.d/cronjob_bandit22

Örnek Çıktı:

@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null

Bu satırlar şunu diyor: “Her dakika (* * * * *), bandit22 kullanıcısı olarak /usr/bin/cronjob_bandit22.sh scriptini çalıştır.”

Adım 3: Scripti İncele

Artık neyin çalıştığını biliyoruz (/usr/bin/cronjob_bandit22.sh). Peki bu script ne yapıyor? Okuyalım:

cat /usr/bin/cronjob_bandit22.sh

Scriptin içinde şöyle bir komut göreceksiniz: cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

Bingo! Script, şifre dosyasını okuyup (cat), /tmp/ altında rastgele isimli bir dosyaya yazıyor (>).

Not: Sizde dosya ismi farklı olabilir (örneğin /tmp altındaki dosya adı). Scriptin içindeki hedef dosyayı dikkatlice okuyun.

Adım 4: Şifreyi Al

Scriptin şifreyi kopyaladığı o geçici dosyayı okumamız yeterli:

cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

(Dosya adını kendi bulduğunuzla değiştirin)

Öğrendiklerimiz

  1. Cron / Crontab: Linux’un zamanlanmış görev mekanizması. Sistem yöneticileri için yedekleme vb. işlerde vazgeçilmezdir.
  2. İz Sürme: Bir ipucundan (cron dosyası) başlayıp, çalıştırılan scripti bulmak ve kodunu okuyarak ne yaptığını anlamak, siber güvenlikte temel bir yetenektir.
← Önceki Yazı
OverTheWire Bandit: Seviye 20 → Seviye 21
Sonraki Yazı →
OverTheWire Bandit: Seviye 22 → Seviye 23