Android-x86 Tricks

Bu yazımda Android-x86 ile ilgili edindiğim tecrübeleri paylaşıyor olacağım. Deneyimlerimin çoğunluğu Android-x86 7.1.2 versiyonunda edinilmiştir. Özellikle yeni versiyonlarında bu sorunlar ortadan kalmış olabilir yada aynı şekilde davranış göstermeyebilir. Native Arm Library Support and Problems Android x86 Android 5.1 versiyonundan sonra arm native bridge mechanism ile yanlızca arm native kütüphaneye sahip uygulamaları da desteklemeye başlamıştır. Bu […]

Mitmproxy – Programlanabilir Intercept Proxy Kullanımı

Bu yazı mitmproxy yazılımı hakkında kısa bir bilgi vermek için yazılmıştır.Mitmproxy yazılımı aslında Burp Suite, Charles gibi yazılımların programlanabilir versiyonudur. HTTP isteklerini araya girerek izleyebilir, engelleyebilir, modifiye edebilirsiniz. Bu tarz işlemleri burp eklentileriyle de yapmanız mümkün ama Mitmproxy bu iş için en iyi seçenektir. Mitmproxy ile yapılacak işlemleri basit bir python scripti yazarak gerçekleştirebilirsiniz. Python […]

Ubuntu 19.10 Nginx, PHP-FPM ile Optimize LEMP Server Kurulumu

Tutorial Özeti:• Nginx Kurulumu (Brotli, ngx_pagespeed ve Naxsi WAF ile)• MySQL Kurulumu ve Güvenliği• PHP-FPM Kurulumu (PHP-FPM 7.3 Son versiyon)• Nginx için PHP-FPM konfigrasyonu • Nginx Sites PHP-FPM Ayarı Nginx kurulum Nginx kurulumu için Ngnix-EE den yardım alıyoruz bu sayede brotli, ngx_pagespeed ve Naxsi gibi bir çok eklentiyi de içerecek şekilde kurulumu tamamlıyoruz. (Eğer kurulum […]

Android ARM native library emulator with unidbg

Günümüzde mobil uygulamalar hem performans hem de güvenlik öncelikli işler için yaygın bir şekilde native kütüphaneleri kullanmaktalar. Native kütüphaneler’i decompile etmek java decompile etmekten çok daha zor. Native kütüphaneler arm mimarisi olduklarından x86 mimarisine göre anlaşılmaları da çok daha zor olmakta. Bu noktada statik analizde kütüphanenin tam olarak ne iş yaptığını anlamak çok zor olabilmekte. […]

Wireshark ile USB Capture

Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim. Wireshark’ı […]

Android Reversing: Debug Decompiled Smali

Bu yazımda sahibi olmadığımız bir android uygulamasını decompile edip debug modda inceleyeceğiz. Benim şuan kullandığım Android Studio versiyonum 3.4.2. Öncelikle debug edeceğimiz uygulamanın smali dosyalarını çıkarmak için decompile ediyoruz bunun için ben apkeasytool kullandım. Daha sonra smali klasörünü bir yere ayırıyoruz. Ben smali klasörünü proje diye isimlendirdim. Open an existing Android studio project seçeneği ile […]

Volatility ile RAM imajı analizi – CheatSheet

Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]

DNS Tünelleme – Docker

Dns tünellemenin mantığını anlatan bir çok yazı bulunmakta fakat pratik bir şekilde kurulumunu anlatan güncel bir yazı mevcut değil bu sebeple kısa yoldan nasıl dns tünelleme yapabiliriz bu yazıda kısaca onu anlatacağım. Öncelikle bir adet subdomain oluşturuyoruz ve subdomain için bir A kaydı oluşturuyoruz ben bu örnekte tunnel subdomainini örnek olarak kullanacağım.DNS ayarlarının yapılandırılması her […]

Gündem: Windows 10 – 20H1 Güncellemesi

Windows 10 uzun bir süredir fonksiyonel yenilik sunmamaktaydı, windows windows 10 daki 1903 gibi isimlendirme şeklini artık değiştiriyor ve bundan sonra 20H1 gibi isimlendirmeye yapacak. Bu isimlendirme ile birlikte 2020 bahar güncellemesinde windows 10 da bir çok yeniliğe kavuşacağız 1903 ile windows 10 da Sandbox a kavuşmuştuk sizin için bir sanal makine oluşturuyordu ve test […]