Android ARM native library emulator with unidbg

Günümüzde mobil uygulamalar hem performans hem de güvenlik öncelikli işler için yaygın bir şekilde native kütüphaneleri kullanmaktalar. Native kütüphaneler’i decompile etmek java decompile etmekten çok daha zor. Native kütüphaneler arm mimarisi olduklarından x86 mimarisine göre anlaşılmaları da çok daha zor olmakta. Bu noktada statik analizde kütüphanenin tam olarak ne iş yaptığını anlamak çok zor olabilmekte. […]

Wireshark ile USB Capture

Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim. Wireshark’ı […]

Android Reversing: Debug Decompiled Smali

Bu yazımda sahibi olmadığımız bir android uygulamasını decompile edip debug modda inceleyeceğiz. Benim şuan kullandığım Android Studio versiyonum 3.4.2. Öncelikle debug edeceğimiz uygulamanın smali dosyalarını çıkarmak için decompile ediyoruz bunun için ben apkeasytool kullandım. Daha sonra smali klasörünü bir yere ayırıyoruz. Ben smali klasörünü proje diye isimlendirdim. Open an existing Android studio project seçeneği ile […]

Volatility ile RAM imajı analizi – CheatSheet

Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]

DNS Tünelleme – Docker

Dns tünellemenin mantığını anlatan bir çok yazı bulunmakta fakat pratik bir şekilde kurulumunu anlatan güncel bir yazı mevcut değil bu sebeple kısa yoldan nasıl dns tünelleme yapabiliriz bu yazıda kısaca onu anlatacağım. Öncelikle bir adet subdomain oluşturuyoruz ve subdomain için bir A kaydı oluşturuyoruz ben bu örnekte tunnel subdomainini örnek olarak kullanacağım.DNS ayarlarının yapılandırılması her […]

Gündem: Windows 10 – 20H1 Güncellemesi

Windows 10 uzun bir süredir fonksiyonel yenilik sunmamaktaydı, windows windows 10 daki 1903 gibi isimlendirme şeklini artık değiştiriyor ve bundan sonra 20H1 gibi isimlendirmeye yapacak. Bu isimlendirme ile birlikte 2020 bahar güncellemesinde windows 10 da bir çok yeniliğe kavuşacağız 1903 ile windows 10 da Sandbox a kavuşmuştuk sizin için bir sanal makine oluşturuyordu ve test […]

BadUsb – Kötü USB

Donanımsal hacking ürünleri genelde pahalı olduğundan ve yurtdışından getirmesi ayrı bir sorun teşkil ettiğinden deneme yapmak pek kolay olmuyor, yeni çıkan bir yazılım gibi gibi hemen indirip deneyeyim diyemiyoruz. Fakat Badusb bu konuda bizi üzmüyor. İlk çıkan Badusb’ler Rubber Ducy olarak geçiyordu ve maliyetleri çok yüksekti. Bazı usb belleklerin kontrolcüsü’nün donanım yazılımı değiştirilerek badusb olarak […]

Frida Android Native Library Hooking

Frida ile java fonksiyonları hook edilebildiği gibi JNI Hooking de yapılabilmekte. Bu yazımda JNI hook için örnek bir uygulama oluşturup bu uygulamada native fonksiyonu hook edeceğiz. Uygulamayı Hazırlama Hooking Android Uygulamasını Hazırlama Öncelikle native library kullanan bir örnek android projesi yaratacağız Öncelikle LLDB,CMake ve NDK nın android studio da yüklü olduğuna emin oluyoruz.  Sonrasında yeni […]

Kendi Sunucunu Kendin Kur!

Kendi Sunucunu Kendin Kur! ( Awesome List 🙂 ) Şirket bilgileri yada kişisel bilgilerin güvenlik açısından bulutta yani dosya kopyalarının fiziksel olarak nerede olduğu bilmediğimiz bir yöntemle depolanması güvenlik açısından çok önemli bir risk faktörü oluşturmaktadır. Bu tür dosyaları yerelde, güvenliğini sağlayarak dışarı açabileceğimiz kendi sunucularda depolamak ve bunu ücretsiz açık kaynak yazılımlarla yapmak aslında […]