Tryhackme Rehberi

Merhabalar ctf e yeni başlayanlar için bir rehber amaçlı seriye başladım . Tüm ctf platformlarının kullanımını anlatmayı amaçlıyorum. Bu yazımda Tryhackme platformundan bahsediyor olacağım .

Tryhackme sitesine bu bağlantıdan ulaşabilirsiniz

Tryhackme Nedir ?

TryHackMe, tarayıcınız üzerinden uygulamalı alıştırmalar ve laboratuvarlar kullanarak siber güvenliği öğrenmek için oluşturulmuş ücretsiz bir çevrimiçi platformdur Kullanıcı dostu bir arayüzü vardır İçinde ctfler , pratik odaları , ağ laboratuvarları bulabilirsiniz

Dashboard

Dashboard sayfasını bu bağlantıdan ulaşabilirsiniz . Dashboard sayfasında rankınız ,Yeni gelen odalar , Devam ettiğiniz yola ait yarım kalmış ctfler Level bilgisi toplam user sayısı skill matris ve eklediğiniz arkadaşlarınızı bulabilirsiniz

Profile

Profile sayfasına bu bağlantıdan ulaşabilirsiniz . Bu sayfada Hesap işlemleri , şifre değiştirme , katıldığınız Team bilgisi, hakkınızda, premium satın almak için bir form ve other yani discord token ve hesap silme butonu bulabilirsiniz

sağ üst köşede bulunan public profile butonuna tıkladığınızda Nick , badges ,toplam bitirilmiş oda sayısı , rank , paylaşılabilir profil bağlantısı(tryhackme ye üye olmayanlarda görebilir) ,yıllık aktivite, tickets ,created rooms , ve level bilgisine ulaşabiliriz

Badges

Badges sayfasına bu bağlantıdan ulaşabilirsiniz . Badges sayfasında ctfler ve odalardan kazandığınız rozetler bulunur

örnek olarak linuxfundamentalspart1 , linuxfundamentalspart2, linuxfundamentalspart3 odalarını tamamlarsanız

Cat Linux.txt rozeti kazanırsınız

Rooms

Rooms sayfasına bu bağlantıdan ulaşabilirsiniz . Rooms kısmında odalar arasında istediğiniz kelimeyi aratabilirsiniz . Çözdüğünüz odalar ✅işareti ile sağ köşesinde işaretlidir . Hide completed ile çözülen odaları gizleyebilirsiniz

sayfayı biraz aşağı çekerseniz room code isimli bi buton göreceksiniz istediğiniz odanın yada ctfin ismini yazarak odaya ulaşabilirsiniz

Access

Access odasına bu bağlantıdan ulaşabilirsiniz . Açık söylemek gerekirse Tryhackme nin bel kemiği olan sayfalardan birindeyiz . Bu sayfada ctflere ve odalara ulaşmak için gerekli olan Vpn i indirebiliyoruz. Her kullanıcı için farklı anahtar farklı vpn barındırır.

Coğrafi olarak size en yakın sunucuyu seçmek ctf lerde size zaman kazandırır

Vpn server bölümünden istediğiniz bölgeyi seçebilir Download My Configuration File butonundan size ait vpni indirebilirsiniz

FeedBack

Feedback odasına bu bağlantıdan ulaşabilirsiniz . Type your feedback here bölümüne Tryhackme platformuna geliştirmesi gereken yada gelmesini istediğiniz fikirleri yazabilirsiniz send feedback butonu ile de fikrinizi

gönderebilirsiniz .

Hacktivites

Hacktivites sayfasına bu bağlantıdan ulaşabilirsiniz Bu sayfada Learn kısmında Çeşitli yollar görüyoruz bunlar ,

Jr Penetration Tester : Bu öğrenme yolu, genç bir penetration tester olarak başarılı olmanızı sağlayacak temel teknik becerileri kapsar. Bu yolu tamamladıktan sonra, web uygulamalarına ve kurumsal altyapıya karşı güvenlik değerlendirmeleri yapmak için gerekli pratik becerilere sahip olacaksınız.

Pre Security : Bu öğrenme yolu size siber güvenliğe başlamak için gerekli teknik bilgileri öğretecektir. Herhangi bir teknolojiye saldırmak veya savunmak için önce bu teknolojinin nasıl çalıştığını öğrenmelisiniz.

Bu öğrenme yolu, temelleri öğrenmenin yeni başlayanlar için kolay ve eğlenceli bir yoludur.

Cyber Defense : Cyber Defense tehditleri tespit etmek ve bunlara yanıt vermek için gerekli farklı alanlara geniş bir giriş yapmayı amaçlamaktadır. Bu yol aşağıdaki alanlara bakacaktır:

Threat and Vulnerability Management

Security Operations and Monitoring

Threat Emulation

Incident Response & Forensics

Malware Analysis and Reverse Engineering

Bu yolu tamamladıktan sonra, kurumsal ortamdaki tehditleri tespit etmenin ve bunlara yanıt vermenin temel bileşenlerine sahip olmanız gerekir .

Complete Beginner : Başlangıç yolu, Bilgisayar Güvenliğindeki farklı alanlara geniş bir giriş yapmayı amaçlamaktadır. Bu yol aşağıdaki alanlara bakacaktır:

Temel Linux — Linux komut satırına aşina olun.

Web Uygulama Güvenliği — OWASP Top 10 ile web uygulama güvenliği kavramlarını öğrenin

Ağ Güvenliği — Altyapıyı numaralandırmak için NMAP gibi temel araçları kullanma.

Komut Dosyası Zorlukları — Farklı görevleri yerine getirmek için Python ve Bash kullanma.

Ayrıcalık Yükseltme

Başlangıç yolunu tamamladıktan sonra, her bir alan için temel bilgileri öğrenmiş olmanız ve bu temel kavramları, bilmeniz gerekir

Offensive Pentesting : Nerede olursanız olun, bir penetration tester için beceri ve gereksinimler aynı olacaktır. Web uygulamaları, ağlar gibi düşük seviyeli teknolojiler de dahil olmak üzere bilgi güvenliğinin çeşitli yönlerini iyi anlamanız gerekir. Bu teknolojilerin iyi anlaşılması, bunların nasıl kullanılacağını öğrenmek için esastır.

Bu yolun amacı, makinelerdeki güvenlik açıklarını bulmak için bir metodoloji ile birlikte endüstri standardı araçları nasıl kullanacağınızı öğreterek sizi gerçek dünya penetrasyon testine hazır hale getirmektir. Bu yolu tamamladığınızda, bir penetrasyon tester olarak görüşmeler ve işler için iyi hazırlanacaksınız. Bu yolu tamamlamak için temel ve orta düzeyde bir bilgi işlem anlayışına sahip olmalısınız.

CompTIA Pentest+ : Bu PenTest + yolu, bireylerin CompTIA PenTest + sınavı için gereken pratik becerilerin çoğunu uygulamalarına izin verir. Bu konuda öğreneceksiniz

Endüstri standardı penetrasyon test araçları

Farklı ağ servislerini tanımlama ve kullanma

Günümüzün en yaygın güvenlik açıkları aracılığıyla web uygulamalarından yararlanma , Windows active directory’yi anlama ve Kerberos’a saldırma

Sömürü sonrası teknikler (Powerview, Bloodhound ve Mimikatz ile)

CompTIA PenTest +, penetrasyon testi ve güvenlik açığı yönetimi ile görevli siber güvenlik profesyonelleri içindir.

Web Fundamentals : Bu yolun amacı size web uygulamalarına nasıl saldıracağınızı öğretmektir. Web uygulamalarına başarılı bir şekilde saldırmak ve bunlardan yararlanmak için nasıl çalıştıklarını anlamanız gerekir. İlk bölüm (Web Temelleri) size bununla ilgili tüm ön gerekli bilgileri verecektir.

İkinci bölüm (Güvenlik Araçları), hedeflerinizle etkileşim kurmak için Endüstri Standardı araçlarının nasıl kullanılacağını öğrenmeye odaklanır.

Üçüncü bölüm (Güvenlik Açıkları), günümüzde web uygulamalarında bulunan çeşitli güvenlik açıklarını kapsar. Bu bölüm, bu güvenlik açıklarının temel nedenlerini gözden geçirecek ve size bunları kullanma konusunda uygulamalı deneyim sağlayacaktır.

Son bölüm (Pratik Mükemmelleştirir), önceki bölümlerde öğrendiklerinizi uygulamanıza yardımcı olacaktır.

Bu yolu tamamladıktan sonra bunları yapabilmelisiniz:

web uygulamalarının nasıl çalıştığını anlamak

web uygulamalarına saldırırken endüstri standardı araçları kullanın

Ortak web güvenlik açıklarını açıklayabilmek ve kullanabilmek

Modules

Modüller başlığı ile alakalı laboratuvarlardan oluşur

örneğin

Cryptography Modülü içinde Hashing — Crypto 101 , John The Ripper , Encryption  Crypto 101 odaları bulunuyor

Practice

Practice bölümü hacktivites sayfasının Learn butonunun yanında bulunur Öğrendiklerimizi pekiştirmek , Oyunlaştırılmış siber güvenlik zorluklarıyla bilginizi uygulamak için oluşturulmuş serilerdir .

Örneğin Overpass Başarılı bir güvenlik yazılımı şirketi kurmaya çalışırken Overpass şirketinin hikayesini takip edin. Temel web güvenlik açıklarını, yeni başlayan şifrelemeyi, parola kırmayı, PCAP adli tıpını ve kaynak kodunu analiz etmeyi kapsar. En sonunda overpassed rozetini verir

Search

İstediğimiz kategoride tipte ve zorlukta arama yapabilen bir arama sayfasıdır

Leaderboards

Leaderboards sayfasına bu bağlantıdan ulaşabilirsiniz

All time : kısmından bu güne kadar siteye üye olmuş herkesin sıralaması görünür

Monthly : Aylık tryhackme üyelerinin sıralamasıdır

General : Tüm ctfler ve odalardan topladığınız puanların sıralaması yapılır .

King Of The Hill

Sayfaya bu bağlantıdan ulaşabilirsiniz . King of the Hill (KoTH),amaç bir makineyi rootlamaktır diğer 10 bilgisayar korsanına karşı oynadığınız ve daha sonra diğer oyuncuların da erişmesini engellemek için güvenlik açıklarını düzelttiğiniz rekabetçi bir bilgisayar korsanlığı oyunudur. oyun oluşturabilir yada oyuna katılabilirsiniz

Nasıl oynanır ?

En fazla 10 oyuncu ile bir lobiye katılın

Herkes hazır olduğunda, bir makine IP adresi alırsınız

Makineyi hackleyin

TryHackMe kullanıcı adınızı /root/king.txt ye ekleyin.

Erişiminizi korumak için makinelerin güvenlik açıklarını kapatın

Daha fazla puan almaya çalışın

Ekstra puan almak için sistemin etrafındaki bayrakları yakalayın

60 dakika sonra oyun sona erer

Upload

Upload sayfasına bu bağlantıdan ulaşabilirsiniz .Upload sayfasından Tryhackme ye ctf yükleyebilirsiniz Title dan isim verebilir Description kısmından odanın zorluğunu veya hedef kitleyi yazabilirsiniz

Manage Rooms

Manage Rooms sayfasına bu bağlantıdan ulaşabilirsiniz. Bu bölümde odaların ayarları görevleri kullanıcıları yönetilir

Your Material

Your material sayfasına bu bağlantıdan ulaşabilirsiniz Bu sayfada uploads sayfasında yüklediğimiz dosyaları yönetebiliriz

Docs

Docs sayfasına bu bağlantıdan ulaşabilirsiniz Bu sayfa diğer sayfaların gösterildiği rehber niteliğinde Newsroom,Blog,Faq , Tutorial , Terms, Hackback 2 , Swag Shop sayfalarına bağlantı verir.

Newsroom

Newsroom sayfasına gitmek için şu bağlantıya tıklayabilirsiniz Bu sayfada çeşitli makaleler ve haberler yer almakta

Blog

Blog sayfasına gitmek için bu bağlantıya tıklayabilirsiniz find posts by a keyword kısmına istediğiniz bir kelimeyi aratarak kelime ile alakalı makale okuyabilirsiniz

Frequently Asked Questions

Frequently Asked Questions sayfasına bu bağlantıdan ulaşabilirsiniz . Sıkça sorulan sorular bu sayfada toplanmıştır

Tutorial

Tutorial sayfasına bu bağlantıdan ulaşabilirsiniz TryHackMe ye ilk gelenler bu odada bulur kendini Tryhackme nin mantığı bu odada verilir .İlk makine başlatma ve ilk flag da buradadır

Terms of Service

Terms of Service odasına bu bağlantıdan ulaşabilirsiniz . Bu sayfada kullanım şartları yer almaktadır

The Official TryHackMe Store

The Official TryHackMe Store sayfasına bu bağlantıdan ulaşabilirsiniz . Bu sayfada çeşitli tryhackme ürünleri satılmaktadır .

Subscriptions Vouchers

Subscriptions Vouchers sayfasına bu bağlantıdan ulaşabilirsiniz . Bu sayfada aylık kupon alabilir yada arkadaşlarınıza hediye edebilirsiniz . Satın alma sonucunda mail adresinize kupona ait bağlantı gelir . Bağlantıda kuponun key’ ini bulabilirsiniz

Messages

Messages sayfasına bu bağlantıdan ulaşabilirsiniz Bu sayfada diğer kullanıcılarla mesajlaşabilirsiniz

Develop Rooms

Develop Rooms odasına bu bağlantıdan ulaşabilirsiniz . Yayınladığınız ctf lerinizi bu odada düzenleyebilir ve geliştirebilir ve paylaşabilirsiniz

TryHackMe for Business

TryHackMe for Business sayfasına bu bağlantıdan ulaşabilirsiniz . İş için tryhackme yani siber güvenlik ekiplerinin çalışması için oluşturulmuş bir yoldur . Özelleştirilmiş eğitim , Raporlama ,laboratuvarlar ve king of the hill bulunmakta en az 5 kişilik ekipler oluşturulabilir .

TryHackMe Classrooms

Tryhackme Classrooms sayfasına bu bağlantıdan ulaşabilirsiniz . Öğrencilerinize önceden oluşturulmuş eğlenceli güvenlik laboratuvarları ve zorluklar atayabilirsiniz . Laboratuvarlar ve öğrencilerinizi bu paketi satın alarak yönetebilirsiniz