Hep Unutulan Şeyler

Müşterimizin iç ağına VPN üzerinden bağlanıyoruz. Özellikle bir IP bloğunun IP kameralara ait olduğunu görüyoruz. Doğal olarak öncelikle en çok karşılaştığımız zafiyeti yani varsayılan kullanıcı adı ve parolayı deniyoruz. Hepsinin değişmiş olduğunu anlıyoruz.

Ardından yine kameralarda en çok görülen zafiyetlerden olan LFI aklımıza geliyor. http://IP/../../../../../../../../../../../../etc/passwd dosyasını okumayı deniyoruz. Ancak tarayıcıdan gidince kullanıcı adı ve parola istiyor. Bu defa Burp Suite üzerinden get isteği yapıyoruz. Gerçekten de LFI çalışıyor ve passwd dosyasını okuyoruz.

Passwd doyasını kırmak için ne yapalım diye düşünüyoruz. john normalde shadow ve passwd dosyalarının unshadow yapılmış halini kırar. Yine de john’u deniyoruz ve gerçekten bir tane hesabın kırıldığını görüyoruz: test / test1234