typhoon

Typhoon Vulnerable VM

  • Typhoon Vulnerable VM nedir?

Typhoon Vulnerable VM, içerisinde bir çok zafiyet barındıran ve siber güvenlik alanında kendini geliştirmek isteyen araştırmacılara laboratuvar imkanı sağlayan bir sanal makinedir. Typhoon VM v1, Prisma CSI ekibi tarafından Uygulamalı Sızma Testi Eğitimi bünyesinde gerçekleştirilen uygulamalar için mini laboratuvar imkanı sağlaması amacıyla geliştirilmiştir. Sanal makineyi indirip kendi sistemleriniz üzerinde kurulumunu yaparak siz de bu alanda pratik yapma imkanı bulabilirsiniz.

 

  • Typhoon ismi nereden gelmektedir?

İsmini Türkiye’de sevilen bir replik olan “Hedef ben miyim Tayfun?” dan almıştır. Bizim eğitimlerimizde hedef Typhoon’dur.

 

  • Typhoon VM için yardımcı kaynaklar nelerdir?

Prisma ekibi, eğitim içeriklerinde ve yaptığı uygulamalarda yenileme çalışmaları başlatması sonrası kendini bu alanda geliştirmek isteyen araştırmacılara faydalı olması amacıyla v1 eğitimlerinde kullandığı sunum ve sanal makineleri paylaşmaktadır. Güncel paylaşımlar twitter adresimiz @prismacsi üzerinden takip edebilirsiniz.

Bu zamana kadar paylaşılan tüm sunum dosyalarına aşağıdaki link üzerinden erişebilirsiniz.

Materyaller

 

  • Typhoon VM içerisinde neler var?

Typhoon VM içerisinde birden fazla zafiyet ve konfigürasyon hatası barındırmaktadır. Ağ servislerinde tespit edilebilecek zafiyetler, konfigürasyon hataları, zafiyetli web uygulamaları, parola kırma saldırıları, yetki yükseltme saldırıları, post exploitation adımları, bilgi toplama adımları, DNS saldırıları gibi farklı birçok içerik Typhoon ile birlikte test edilebilir. Prisma eğitimlerinde Typhoon VM ile pratik yapmaktadır. Kendini geliştirmek isteyen tüm siber güvenlik araştırmacıları için Typhoon VM’in 1. versiyonu paylaşılmıştır.

Typhoon VM aynı zamanda DVWA ve XVWA gibi web uygulama güvenliği eğitimlerinde kullanılabilecek içerikleri de içinde barındırmaktadır.

 

  • Önemli Not!

Typhoon sanal makinesi eğitim amaçlı oluşturulmuştur ve yalnızca eğitim ortamlarında kurulması ve kullanılması gerekmektedir. Sanal makinenin kurumsal ağlarda kurulmaması, kurulacaksa da kontrollü ortamlarda kurulması önerilir. Oluşabilecek sorunlardan PRISMA ekibi ve şirketi sorumlu değildir.

 

  • Kaynaklar

Sanal makinenin indirilmesi için aşağıdaki bağlantıyı takip edebilirsiniz. Sanal makinenin kurulumu ve makinenin çözümleri ile ilgili tüm kaynaklar bu alanda paylaşılacaktır. Paylaşımlardan önce siber güvenlik araştırmacılarının writeup larının gelmesi beklenecektir. Bir süre sonra Typhoon ile ilgili tüm zafiyetleri ve detaylı sızma testi raporunu burada bulabilirsiniz.

 

  • Writeup

Sanal makine üzerinde bulunan zafiyetlerin sömürülmesi konusunda yazmış olduğumuz blog yazılarına yukarıda bir süre sonra erişebileceksiniz. Fakat önceliği araştırmacılara vermek istiyoruz.

Typhoon ile ilgili yazmış olduğunuz bir blog yazısı veya writeup bulunuyorsa bizimle [email protected] üzerinden iletişime geçebilirsiniz. Yazınızı websitemizde paylaşmaktan mutluluk duyacağız.

MD5 (Typhoon-v1.02.ova) = 16e8fef8230343711f1a351a2b4fb695