Pi Hediyem Var! #10

2017 yılının ilk Pi Hediyem Var siber güvenlik oyunu ile tekrar karşınızdayım. Bir önceki oyunu çözemeyenlerin bilenip, bu oyunu çözmek için ellerinden geleni ardına koymayacağını az çok tahmin edebiliyorum. :)

Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de oyunseverler adına teşekkür ederim.

Hediye Pi

Yeni oyunumuza gelecek olursak, kurumsal SOME çalışanı olan kahramanımız günün birinde İngiltere’de bir üniversiteye ait olan bir e-posta hesabından bir daveti konu olan bir e-posta alır. Sahte olmadığından emin olabilmek için gönderen kişiyi hem üniversitenin web sitesinde hem de Linkedin üzerinde araştırdığında, bu üniversitede gerçekten bu isim ve soyadda bir akademisyenin çalıştığını görür. Konu ilgisini çektiği için e-postayı gönderen kişi ile yazışmaya başlar. Birkaç defa yazıştıktan sonra gelen son e-postada yer alan bağlantı adresi ve doküman, güvenlik sistemlerindeki alarmları tetikler ve kahramanımız ne tür bir tehdit ile karşı karşıya kaldığını anlamak için hemen kolları sıvar.

Oyunu başarıyla tamamlamak için aşağıdaki tüm soruları, kod parçalarını ve ekran görüntülerini içerecek şekilde detaylı olarak yanıtlamanız gerekmektedir. Soruları yanıtlayabilmek için öncelikle https://www.dropbox.com/s/g1pzyskv2iqjnz8/ctf10.zip?dl=0 adresinden incelenmesi gereken şüpheli yazılımı indirmelisiniz. (zip şifresi: infected)

Yönergeler & Sorular;

  1. Analiz esnasında ihtiyaç duyacağınız tüm şüpheli dosyalar ctf10.zip dosyası içinde yer almaktadır.
  2. Analize Application_Form dosyasından başlamanız ve daha sonrasında Windows üzerinde çalışacak zararlı yazılımın oluşturulmasına kadar olan akışın nasıl ilerlediğini, haberleştiği adreslere yer verecek şekilde açıklayınız.
  3. Windows üzerinde çalışan zararlı yazılımın ne tür bir zararlı yazılım olduğunu elde ettiğiniz ipuçlarıyla birlikte açıklayınız.

Daha önce Raspberry Pi kazanmamış olup çekilişe katılmak isteyenler veya adını oyunu başarıyla tamamlayanlar listesine yazdırmak isteyenler, kanıtlarla (kod, ekran görüntüsü vs.) birlikte detaylı çözüm yolunu iletişim formu üzerinden veya e-posta ile adını, soyadını, yaşını, kendini tanıtan ve Raspberry Pi ile güvenlik üzerine yapmayı düşündüğü çalışmalarını anlatan bir yazıyı 30 Ocak Pazartesi Saat 09:00‘a kadar iletmeleri gerekmektedir.

Oyunun çözüm yolunu içeren blog yazısı ilerleyen günlerde yayınlanacak olup, kazanan talihli bu sayfa ve Twitter hesabım üzerinden duyurulacaktır. Ayrıca zorlananlar için Twitter hesabım üzerinden zaman zaman ipuçları da yayınlanacaktır.

Not: Bu oyunu çözerken zararlı yazılım analizi yaptığınızı hatırlatır, izole ve sanal bir sistem üzerinde çalışmanızı şiddetle tavsiye ederim.


Başarılar.

Hediye Pi

image_pdfShow this post in PDF formatimage_printPrint this page
3 comments
  1. Size nerden sorucagimi bilemedigim için burdan yazmaya karar verdim.Programlama dili öğrenmek istiyorum Etik Hacker olmak için. İlk hangi program dilini öğrenmeliyim nasıl yol izlemeliyim. Yaziniz da c ile başladım demişsiniz bende öyle bir yol mu izlemiliyim. Yanlış yere yazdıysam özür dilerim hocam.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Bad Bad USB

If you are looking for an English version of this article, please visit here. Her yıl, Ağustos ayında, ABD’nin Las Vegas kentinde düzenlenen geleneksel Black Hat Bilgi Güvenliği Konferansı‘nın sonuncusunda, Karsten NOHL ve Jakob LELL adındaki iki araştırmacı, BadUSB adında dikkat çekici bir sunuma imza attı. Bu sunumda kısaca, USB’de…
Read More