Genel Çözümler ve Problem Çözme

HTB Başlangıç Rehberi — HTB'ye Bağlanma ve Sorunları Çözme Üzerine Uygulamalı Anlatım | Yazan: CyberAlp0

YAZARCyberAlp0
OKUMA SÜRESİ03 DK
HTB Başlangıç Rehberi — HTB'ye Bağlanma ve Sorunları Çözme Üzerine Uygulamalı Anlatım | Yazan: CyberAlp0

Hack The Box yolculuğunuza başlamak, özellikle yeni başlayanlar için bunaltıcı gelebilir. VPN'e bağlanmak, bir makine başlatmak, onu keşfetmek (enumeration) ve başarıyla hacklemek epey uğraştırıcı olabilir.

İşte bu yüzden, HTB laboratuvarlarına uygulamalı bir başlangıç yapmanızı ve farklı seviyelerdeki laboratuvarları çözmek için sağlam bir bakış açısı geliştirmenizi sağlayacak bir blog ve çözüm anlatımı serisi sunuyorum. “Starting Point” seviyelerinden başlayarak.

Starting Point laboratuvarları, yeni başlayanlara uygun bir deneyim olacak şekilde tasarlanmıştır; kolay sömürü yollarına sahip doğrusal bir makine serisi sunarak platformun nasıl çalıştığını anlamanıza, makinelere bağlanmanıza ve hackleme konusunda temel bir anlayış geliştirmenize yardımcı olur.

Her bir Starting Point makinesi, çözüm adımlarını ve ilgili kavramları ele alan detaylı bir çözüm anlatımıyla profilimde açıklanacaktır.

Ayrıca bu blogun sonunda, HTB VPN'ine bağlanırken karşılaşabileceğiniz en yaygın sorunların çözümüne dair bir rehber bulacaksınız.

Adım 1: HTB Sunucularına Bağlanma

Makineye erişim sağlamak için, HTB laboratuvarıyla aynı ağda olmanız istenir. Bunun için (pencerenin sağ üst köşesindeki) “Connect to HTB” bölümüne gideceksiniz. Aşağıdaki ekran görüntüsünde gösterildiği gibi Starting Point'e tıklayın.

Starting Point laboratuvarlarının IP adreslerini elde etmek için VPN aracılığıyla HTB Sunucularına bağlanma.
Starting Point laboratuvarlarının IP adreslerini elde etmek için VPN aracılığıyla HTB Sunucularına bağlanma.

“Connect to HTB” seçeneğine tıkladığınızda, aşağıdaki ekran görüntüsünde gösterildiği gibi “Starting Point” üzerine tıklayın.

“Starting Point” laboratuvarlarına bağlanma.
“Starting Point” laboratuvarlarına bağlanma.

Ardından, aşağıdaki ekran görüntüsünde gösterildiği gibi “Starting Point” laboratuvarlarına OpenVPN kullanarak bağlanın.

OpenVPN kullanarak “Starting Lab” laboratuvarlarına bağlanma.
OpenVPN kullanarak “Starting Lab” laboratuvarlarına bağlanma.

OpenVPN seçeneğine tıkladığınızda, birçok seçeneğin bulunduğu başka bir pencereye yönlendirileceksiniz. Tüm seçenekleri olduğu gibi bırakın ve yalnızca “Download VPN” üzerine tıklayın.

İndirilenler (Downloads) dizininde “.ovpn” uzantılı bir dosyanın indirildiğini göreceksiniz.

Starting Point laboratuvarlarının sunucusuna bağlanmak için .ovpn dosyasını indirme.
Starting Point laboratuvarlarının sunucusuna bağlanmak için .ovpn dosyasını indirme.

Adım 2: Kali'yi “Starting Point” Laboratuvar Sunucularına Bağlama

HTB Starting Point Laboratuvar Sunucularına bağlanmak için, “Starting Point Labs” sunucularına başarıyla bağlanmak amacıyla terminalde aşağıdaki komutu yazmalısınız.

“openvpn” komutu aracılığıyla Starting Point laboratuvarlarının sunucularına bağlanma.
“openvpn” komutu aracılığıyla Starting Point laboratuvarlarının sunucularına bağlanma.
Eğer root kullanıcısı değilseniz, komutun başına sudo yazdığınızdan emin olun.

Son olarak, artık HTB Starting Point Sunucularına başarıyla bağlandınız.

Başarıyla bağlandığınızdan emin olmak için, aşağıdaki ekran görüntüsünde gösterildiği gibi pencerenin sağ üst köşesindeki “Starting Point” düğmesinin yeşil renkte yandığını görmelisiniz.
Makineleri çözmek için artık “Starting Point Sunucularına” başarıyla bağlandınız.
Makineleri çözmek için artık “Starting Point Sunucularına” başarıyla bağlandınız.

Adım 3: Makineyi başlatın ve hacklemeye başlayın!

Çözmek istediğiniz makineyi seçin ve aşağıdaki ekran görüntüsünde gösterildiği gibi “SPAWN MACHINE” üzerine tıklayın.

PWN'lemek istediğiniz makinenin IP'sini alma.
PWN'lemek istediğiniz makinenin IP'sini alma.

Makinenin IP adresini aşağıdaki ekran görüntüsünde göreceksiniz.

“Three” makinesinin IP adresi.
“Three” makinesinin IP adresi.

Bonus Bölüm: Bağlantı Sorunlarını Çözme

Sorun 1: TLS Error: TLS key negotiation failed to occur within 60 seconds | TLS handshake Failed

TLS Error: TLS key negoitiation filed to occur within 60 seconds
TLS Error: TLS key negoitiation filed to occur within 60 seconds

Bu, starting point VPN'ine bağlanırken karşılaşabileceğiniz en yaygın sorunlardan biridir. Bu hata, TLS (Transport Layer Security) el sıkışma (handshake) sürecinin beklenen süre olan 60 saniye içinde tamamlanamadığı anlamına gelir. Bu hata birçok nedenden dolayı ortaya çıkar; en önemlileri şunlardır:

  1. Ağ Bağlantısı Sorunları: İnternet bağlantınızın kararlı olduğundan ve herhangi bir güvenlik duvarının (firewall) ya da ağ kısıtlamasının VPN trafiğini engellemediğinden emin olun.
  2. Hatalı Yapılandırma: OpenVPN yapılandırma dosyanızı (.ovpn) olası hatalara karşı bir kez daha kontrol edin. Sunucu adresinin, portun ve sertifika yollarının doğru şekilde ayarlandığından emin olun.
  3. Sunucunun Erişilemez Olması: Hack The Box VPN sunucusu geçici olarak kapalı olabilir veya sorun yaşıyor olabilir. Durumu resmi forumlarından veya Discord sunucularından kontrol edin.
  4. Güvenlik Duvarı veya Antivirüs Müdahalesi: Yerel güvenlik duvarınız veya antivirüs yazılımınız OpenVPN bağlantısını engelliyor olabilir. Sorunu çözüp çözmediğini görmek için bunları geçici olarak devre dışı bırakmayı deneyin.
  5. Güncel Olmayan OpenVPN Sürümü: OpenVPN'in en son sürümünü kullandığınızdan emin olun. Güncel olmayan bir istemci uyumluluk sorunları yaşayabilir.
  6. Birden Fazla VPN Bağlantısı: Birden fazla VPN yapılandırmanız veya aktif bağlantınız varsa, bu çakışmalara neden olabilir. Hack The Box'a bağlanmayı denemeden önce diğer tüm VPN istemcilerinin bağlantısını kesin.

Yukarıdaki noktaları kontrol ettiniz ama sorun hâlâ devam mı ediyor? İşte çözüm:

HTB'den .ovpn dosyasını indirdikten sonra, varsayılan olarak /Downloads dizinine kaydedilir. Bu dosyayı “vim” gibi bir metin düzenleyici ile açın ve aşağıdaki değerleri düzenlediğinizden emin olun

  • Değiştirin: “Proto udp” → “Proto tcp”
  • Değiştirin: “remote {serverAddressHere} 1337” → “remote {serverAddressHere} 443”.
proto udp değerinin ve uzak sunucu adresinin portunun değiştirilmesi.
proto udp değerinin ve uzak sunucu adresinin portunun değiştirilmesi.
  • Değiştirin: <tls-auth><tls-crypt>
  • Değiştirin: </tls-auth></tls-crypt>
<tls auth> parametresinin <tls crypt> olarak değiştirilmesi.
<tls auth> parametresinin <tls crypt> olarak değiştirilmesi.

Şimdi, makinenin bayrağını (flag) bulana kadar makinenin görevlerini çözmeye başlayın. HTB'deki farklı makineleri çeşitli aşamalarda çözmeye nasıl başlayabileceğinizi adım adım anlattığım Bloglarımı/Çözüm anlatımlarımı inceleyebilirsiniz.

[ #networksecurity ][ #hackthebox ][ #writeups ][ #penetrationtesting ][ #kalilinux ][ #Web Application Penetration Testing ]