Raskolnikov
Üye
Mirai makinesi, adını IOT cihazlarını hedef alan bir bot yazılımdan alıyor.
IP: 10.10.10.48
Nmap:
80 portunun açık olduğunu görüyoruz. Fakat sayfa açılmıyor. Curl ile istek yaparak dönen cevaba baktığımızda Pi-Hole uygulamasını görüyoruz.
Pi-Hole: Pi-hole, özel bir ağda kullanılması amaçlanan, bir DNS lavabo deliği görevi gören Linux ağ düzeyinde bir reklam ve Internet izleyici engelleme uygulamasıdır. Raspberry Pi gibi ağ özellikli gömülü cihazlarda kullanım için tasarlanmıştır, ancak Linux ve bulut uygulamaları kullanan diğer makinelerde kullanılabilir.
Gobuster ile dizin taraması yapıyoruz.
/admin dizini buldu. Girdiğimizde pi-hole admin paneli olduğunu görüyoruz.
Bunun bir Rasberry Pi olduğundan artık eminiz. Default kullanıcı adı parola deneyerek ssh bağlantısı yapmaya çalıştığımızda başarılı olduk.
pi:raspberry
Sudo yetkilerine parolasız olarak erişim verildiği için “sudo bash” diyerek root kabuğunuda kullanabiliyoruz.
Root.txt’yi okumak istediğimizde bize şöyle bir not bırakılmış.
Linuxta depolama alanları için media bağlama noktası olarak kullanılır. Burayı kontrol ettiğimde içerisinde yine bir not bırakılmış.
Strings komutu kullanarak root txtide media dizinin bağlı olduğu diskten görüntüledik. Alternatif olarak dcfldd adlı forencis aracı ile usb imajını alıp testdisk ile inceleyerek bulabiliriz.
Moderatör tarafında düzenlendi: