Room Git Happens : https://tryhackme.com/room/githappens
Tools : nmap, GitDumper | OS : Kali Linux 2021.2
Git Happens - Boss wanted me to create a prototype, so here it is! We even used something called "version control" that made deploying this really easy!
Untuk menyelesaikan room ini, pastikan bahwa kalian cukup menguasai perintah git yang ada (commit, push, clone, status, dsb)
Git Happens merupakan room CTF yang mencari flag Super Secret Password.
Tahap Pertama – Scanning & Dumping
Pertama yang dilakukan adalah melakukan scanning menggunakan nmap, saya menggunakan nmap dengan parameter sebagai berikut:
sudo nmap -sC 10.10.96.54
Terlihat bahwa port 80 (http service) memiliki repository git yang terletak di 10.10.96.54:80/.git/. Kemudian saya mencoba membuka alamat tersebut menggunakan browser.
Untuk mengambil git yang ada pada alamat tersebut, saya menggunakan git-dumper yang dapat mengambil git. Untuk menginstal, gunakan perintah berikut:
sudo pip install git-dumper
Kemudian saya melakukan dumping git yang ada pada 10.10.96.54:80/.git/
git-dumper http://10.10.96.54/.git ~/hazekezia/TryHackMe/GitHappens/Git
Tahap scanning dan dumping telah selesai, sekarang lanjut ke tahap kedua.
Tahap Kedua – Mencari Informasi (Password, Token, dsb.)
Proses dumping selesai, yang selanjutnya dilakukan adalah mencari suatu celah yang ada seperti password, token, dsb.
Celah yang paling sering muncul saat melakukan git adalah versi lama project dapat dilihat oleh orang lain (terutama git yang dipublikan), sehingga ketika kita menggunakan kodingan yang rawan seperti memunculkan password dan token, maka hal tersebut bisa diekploitasi oleh penyerang (attacker).
Saya pernah melakukan kesalahan yakni menaruh token pada git yang di push ke github, dan beberapa perusahaan sudah memberikan proteksi apabila token yang sangat privasi tersebut tersebar di internet, seperti Discord.
Bagaimana cara penyerang mencari informasi sensitif melalui git? Bisa menggunakan perintah berikut:
git log
raw output :
commit d0b3578a628889f38c0affb1b75457146a4678e5 (HEAD -> master, tag: v1.0)
Author: Adam Bertrand <hydragyrum@gmail.com>
Date: Thu Jul 23 22:22:16 2020 +0000
Update .gitlab-ci.yml
commit 77aab78e2624ec9400f9ed3f43a6f0c942eeb82d
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Fri Jul 24 00:21:25 2020 +0200
add gitlab-ci config to build docker file.
commit 2eb93ac3534155069a8ef59cb25b9c1971d5d199
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Fri Jul 24 00:08:38 2020 +0200
setup dockerfile and setup defaults.
commit d6df4000639981d032f628af2b4d03b8eff31213
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Thu Jul 23 23:42:30 2020 +0200
Make sure the css is standard-ish!
commit d954a99b96ff11c37a558a5d93ce52d0f3702a7d
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Thu Jul 23 23:41:12 2020 +0200
re-obfuscating the code to be really secure!
commit bc8054d9d95854d278359a432b6d97c27e24061d
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Thu Jul 23 23:37:32 2020 +0200
Security says obfuscation isn't enough.
They want me to use something called 'SHA-512'
commit e56eaa8e29b589976f33d76bc58a0c4dfb9315b1
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Thu Jul 23 23:25:52 2020 +0200
Obfuscated the source code.
Hopefully security will be happy!
commit 395e087334d613d5e423cdf8f7be27196a360459
Author: Hydragyrum <hydragyrum@gmail.com>
Date: Thu Jul 23 23:17:43 2020 +0200
Made the login page, boss!
commit 2f423697bf81fe5956684f66fb6fc6596a1903cc
Author: Adam Bertrand <hydragyrum@gmail.com>
Date: Mon Jul 20 20:46:28 2020 +0000
Initial commit
Disini saya bisa melihat bahwa commit kedua, yakni Hydragyrum membuat halaman login, isi dari commit tersebut bisa dilihat dengan menggunakan perintah berikut.
git show <commit id>
Ketika saya menelaah source code tersebut, saya menemukan informasi sensitif yang merupakan username dan password yang terletak pada fuction login(). Username admin, dan passwordnya adalah Th1s_**_*_*_4nd_******_P4ssw0rd!
Kemudian saya mencoba login tersebut di http://10.10.96.54/. Namun entah mengapa, saya tidak bisa melakukan login, padahal seharusnya username dan password sudah benar, namun saya memasukkan isi dari password tersebut ke dalam kotak jawaban yang ada pada TryHackMe.
Dan ternyata, itu adalah flag (Super Secret Password) dari room ini.
Super Secret Password : Th1s_**_*_*_4nd_******_P4ssw0rd!
Belum ada tanggapan untuk "TryHackMe Writeup - Git Happens"
Posting Komentar
Komentar dengan link aktif akan dimatikan.
Bertanya dan berkomentarlah secara baik dan sopan.