Siber Meydan ÜNİ 2013

Üniversiteler Arası Siber Savunma Yarışması Siber Meydan ÜNİ 2013 1.Aşama toplam 42 sorudan oluştmaktadır. Sorular 2 alt seviye altında sorulmuştur.
Soruları cevaplamak için kullanılacak dosyalar aşağıdaki bağlantılar üzerinden indirilebilir:

Seviye1.rar (
Parola: M3yd@N4ğaS1)
http://goo.gl/mwX5W0
http://goo.gl/usf7F6 (Alternatif Bağlantı)


OS1.rar
 (Parola: 8uR4s!3rM3yD4Ni)
http://goo.gl/vWVxQX
http://goo.gl/m2uLu5 (Alternatif Bağlantı)

OS2.rar (Parola: q€hLion3K0c4yU8uF
)
http://goo.gl/9rby1B
http://goo.gl/Rnkjq1 (Alternatif Bağlantı)



Seviye 1

Soru 1.) Seviye1-1.rar içerisinde bulunan ağ trafiği kaydına göre Ahmet kullanıcısı arkadaşı Mehmet ile hangi koordinatlarda buluşacaktır?
---

Soru 2.) Seviye1-1.rar içerisindeki trafik kaydından elde edilen dokümanın yazarı 2009 yılının büyük bir kısmını hangi ilimizde geçirmiştir?
---

Soru 3.) Ağ yöneticisi olarak göreviniz Seviye1.3.rar içerisindeki ağ trafik kaydını analiz ederek sisteminize yapılan saldırının hangi CVE koduna sahip olduğunu bulmaktır. Cevap Formatı:CVE-XXXX-YYYY
---

Zararlı yazılım analiz laboratuarımıza Seviye1-4_5_6_7.rar içerisinde bulunan android zararlı yazlım örnekleri ulaştı. Zararlı yazılımın iki adet adresle bağlantı kurduğu biliniyor. Bir adresten gizli bir resime ulaşılıyor, diğerinde ise bir web sayfası çağırılıyor. Ayrıca bağlanılacak adreslerin uygulama içerisinde şifrelenerek gizlendiğini tespit ettik.1. Seviye (4,5,6,7 soruları verilen bu bilgiye göre çözülecektir.)


Soru 4.) Hangi web sayfasına bağlantı kuruluyor?

Soru 5.) Resim dosyasına ulaşmak için hangi adrese bağlantı kuruluyor?

Soru 6.) Uygulama kodunda bu adreslerin şifrelenmesi için kullanılan algoritma nedir?

Soru 7.) Uygulama kodunda bu adreslerin şifrelenmesi için kullanılan şifreleme anahtarı nedir?
---

Seviye1-8_9_10_11.rar içerisinde 4 adet binary dosya verilmiştir.  (8,9,10,11 soruları bu kapsamda cevaplanacaktır)


Soru 8.) C1 için doğru parolayı bulunuz.

Soru 9.) C2 için doğru parolayı bulunuz.

Soru 10.) C3 için doğru parolayı bulunuz.

Soru 11.) C4 Programı bir sunucuya bağlanıp bu sunucudan şifreli bir mesaj almaktadır. Sonra mesajı doğru alıp almadığını kısmen kontrol edip, mesajın başarıyla alındığı bildirmektedir. Programın bağlandığı sunucuda şifreli diğer bir mesaj daha bulunmaktadır. Bu mesajın açılmış hali nedir?
---

Soru 12.) Seviye1-12.rar içerisinde bulunan gizemli doküman bizi hangi güzide Anadolu futbol kulübümüze götürmektedir?
---

Soru 13.) RAM imajı Seviye1-13.rar içerisinde verilen bilgisayar kullanıcısı haftasonunu nereye giderek değerlendirmek istemektedir?
Soru 1.) Sibermeydan_CentOS makinasında sisteme güvenli erişim hangi port üzerinden sağlanmaktadır?
---

Soru 2.) Sibermeydan_CentOS makinasındaki kullanıcılardan bir tanesi aynı zamanda sibermeydan.org alanının yöneticisi olduğuna göre sisteme güvenli erişim hangi kullanıcı adı:parola ikilisi ile sağlanmaktadır? (Cevap Formatı: KULLANICIADI:PAROLA)
---

Soru 3.) Seviye2.2'de bulunan kullanıcı daha önce hangi IP adresindeki sunucuya SSH ile erişmiştir?
---

Soru 4.) Sibermeydan_CentOS makinasında en yüksek hak seviyesine sahip varsayılan olmayan kullanıcı adı nedir?
---

Soru 5.) Sibermeydan_CentOS makinasında varsayılan parola şifreleme algoritması nedir?
---

Soru 6.) Sibermeydan_CentOS makinasında root kullanıcısına ait parolanın (salt değeri hariç) hash değeri nedir?
---

Soru 7.) Sibermeydan_CentOS makinasında /tmp dizini altında bulunan derlenmiş bir C kodu çalıştırılamamaktadır. Bunu düzeltmek için bu dizine ait hangi parametrenin değiştirilmesi gerekmektedir?
---

Soru 8.) Sibermeydan_CentOS makinasında /tmp altındaki bu çalıştırılabilir dosya düzgün çalıştığında bir flag değeri üretmektedir. Bu değer nedir?
---

Soru 9.) Sibermeydan_CentOS makinasının root parolası nedir?
---

Soru 10.) Sibermeydan_CentOS makinasında, FTP erişiminde kullanıcıların ev dizinlerine erişim için aktif edilmesi gereken selinux boolean değeri nedir?
---

Soru 11.) Sibermeydan_CentOS makinasında Metin kullanıcısına ait UID değeri nedir?
---

Soru 12.) Sibermeydan_CentOS makinasında sistem yöneticisi Metin, her defasında veritabanında aynı işi manual yapmaktan sıkıldığına göre mysql veritabanındaki varsayılan olmayan tablonun ilk girdisi nedir?
---

Soru 13.) Sibermeydan_CentOS makinasında yöneticinin farklı bir kullanıcı profilinde yer imlerine eklediği tek url nedir?
---

Soru 14.) Sibermeydan_CentOS makinasında Ali kullanıcısı anahtarlarını evinde saklamayı sevdiğine göre /tmp dizinindeki şifreli metin içeriği nedir ?
---

Soru 15.) Sibermeydan_CentOS makinasında sistem üzerinde oluşturulmuş ve sonrasında silinmiş bir kullanıcı mevcuttur. Bu kullanıcı adı nedir?
---

Soru 16.) Sibermeydan_CentOS makinasında sistemde çalışan web sunucusuna Get flood saldırısı yapan makinanın ip adresi nedir?
---

Soru 17.) Sibermeydan_CentOS makinasında Get flood saldırısı yapan makina sisteme toplam kaç talep göndermiştir ?
---

Soru 18.) Sibermeydan_CentOS makinasında sisteme SQL enjeksiyonu denemesi yapan kişi parola olarak ne girmiştir?
---

Soru 19.) Sibermeydan_CentOS makinasında sisteme SQL enjeksiyonu denemesi hangi tarih ve saatte yapılmıştır?
---

Soru 20.) SiberMeydan_OS_2 makinasından ulaşılabilecek zip dosyasının parolası nedir?
---

Soru 21.) SiberMeydan_OS_2 makinasında zip dosyasındaki kullanıcının parolası nedir?
---

Soru 22.) SiberMeydan_OS_2 makinasında oturum açılış metni nedir?
---

Soru 23.) SiberMeydan_OS_2 makinasında son yüklenen hotfix (7 numaralı) paketi hangi açıklık içindir yüklenen bir yamadır? (Cevap Formatı:MSXX-YYY)
---

Soru 24.) SiberMeydan_OS_2 makinasında öntanımlı yerel yönetici kullanıcısının (Built-in Administrator) parolası en son ne zaman düzenlenmiştir? (Cevap Formatı:AA/GG/YYYY)
---

Soru 25.) SiberMeydan_OS_2 makinasında bu bilgisayardan daha önceden bağlantı kurulan ismail.balaban kullanıcı hesabı, hangi etki alanına (domain) ait bir hesaptır?
---

Soru 26.) SiberMeydan_OS_2 makinasında oturumunu gizlenen hesaplardan en son oluşturulan kullanıcının, ilk oturum açtığı olay kaydındaki “TargetLogonID” değeri nedir?
---

Soru 27.) SiberMeydan_OS_2 makinasında Siber Meydan kullanıcısının parolası nedir?
---

Soru 28.) SiberMeydan_OS_2 makinasında Siber Meydan kullanıcısı için hangi web sitesi güvenilir olarak belirtilmiştir?
---

Soru 29.) SiberMeydan_OS_2 makinasında Siber Meydan kullanıcısının doğum tarihi nedir?