TP-Link Archer C1200 AC Türk Telekom Modem Yazılım Analizi ve TR-064

Merhaba, Daha önce ZyXEL marka modemin yazılımını inceleyip analiz etmiştik. Bu yazımda ise yeni aldığım modemi daha sonuç odaklı bir şekilde root şifresini öğrenip TR069 protokolünün kapatacağız. Öncelikle Yedekleme & Ayarları Geri Yükleme sayfasını açıp Yedekle butonu ile conf.bin dosyamızı indiriyoruz. Ardından python3 yüklü tercihen Linux ya da Windows makinemizde şifrelenmiş modem konfigrasyon dosyasını bin […]

VMware Workstation Yenilikleri

VMware Workstation sürekli geliştiriliyor.Windows’un WSL desteği getirmesinden sonra Windows’un WSL özelliğini kullanabilmek için Hyper-V özelliğinin etkinleştirilmesi gerekiyordu. Eskinden VMware Hyper-V etkinleştirildiğinde çalışamıyordu. Windows, VMware ile işbirliği yaptı ve Windows 10 20H1 versiyonuna özel VMware Workstation 15.5.5 versiyonunu yayınladı ve bu versiyonla birlikte hem WSL yi hem de VMware i aynı anda kullanabilir olduk. WSL 1 […]

Android-x86 Tricks

Bu yazımda Android-x86 ile ilgili edindiğim tecrübeleri paylaşıyor olacağım. Deneyimlerimin çoğunluğu Android-x86 7.1.2 versiyonunda edinilmiştir. Özellikle yeni versiyonlarında bu sorunlar ortadan kalmış olabilir yada aynı şekilde davranış göstermeyebilir. Native Arm Library Support and Problems Android x86 Android 5.1 versiyonundan sonra arm native bridge mechanism ile yanlızca arm native kütüphaneye sahip uygulamaları da desteklemeye başlamıştır. Bu […]

Mitmproxy – Programlanabilir Intercept Proxy Kullanımı

Bu yazı mitmproxy yazılımı hakkında kısa bir bilgi vermek için yazılmıştır.Mitmproxy yazılımı aslında Burp Suite, Charles gibi yazılımların programlanabilir versiyonudur. HTTP isteklerini araya girerek izleyebilir, engelleyebilir, modifiye edebilirsiniz. Bu tarz işlemleri burp eklentileriyle de yapmanız mümkün ama Mitmproxy bu iş için en iyi seçenektir. Mitmproxy ile yapılacak işlemleri basit bir python scripti yazarak gerçekleştirebilirsiniz. Python […]

Ubuntu 19.10 Nginx, PHP-FPM ile Optimize LEMP Server Kurulumu

Tutorial Özeti:• Nginx Kurulumu (Brotli, ngx_pagespeed ve Naxsi WAF ile)• MySQL Kurulumu ve Güvenliği• PHP-FPM Kurulumu (PHP-FPM 7.3 Son versiyon)• Nginx için PHP-FPM konfigrasyonu • Nginx Sites PHP-FPM Ayarı Nginx kurulum Nginx kurulumu için Ngnix-EE den yardım alıyoruz bu sayede brotli, ngx_pagespeed ve Naxsi gibi bir çok eklentiyi de içerecek şekilde kurulumu tamamlıyoruz. (Eğer kurulum […]

Android Sanallaştırma – İzolasyon – Paralel Çalıştırma Teknikleri

Yöntem 1: Android Work Profile özelliği Island (Play Store)Shelter (Play Store) Island ve Shelter, uygulamaları yükleyebileceğiniz veya klonlayabileceğiniz izole bir alan sağlamak için Android’in “İş Profili” özelliğinden yararlanan Ücretsiz ve Açık Kaynaklı (FOSS) bir uygulamadır.Özellikleri: Gizlilik koruması için uygulamayı izole özelliği. Paralel uygulama çalışma için klonlama. Arka plan davranışlarını engelleme. Uygulamayı gizleme ve arşivleme. Yalnızca […]

Android ARM native library emulator with unidbg

Günümüzde mobil uygulamalar hem performans hem de güvenlik öncelikli işler için yaygın bir şekilde native kütüphaneleri kullanmaktalar. Native kütüphaneler’i decompile etmek java decompile etmekten çok daha zor. Native kütüphaneler arm mimarisi olduklarından x86 mimarisine göre anlaşılmaları da çok daha zor olmakta. Bu noktada statik analizde kütüphanenin tam olarak ne iş yaptığını anlamak çok zor olabilmekte. […]

Wireshark ile USB Capture

Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim. Wireshark’ı […]

Android Reversing: Debug Decompiled Smali

Bu yazımda sahibi olmadığımız bir android uygulamasını decompile edip debug modda inceleyeceğiz. Benim şuan kullandığım Android Studio versiyonum 3.4.2. Öncelikle debug edeceğimiz uygulamanın smali dosyalarını çıkarmak için decompile ediyoruz bunun için ben apkeasytool kullandım. Daha sonra smali klasörünü bir yere ayırıyoruz. Ben smali klasörünü proje diye isimlendirdim. Open an existing Android studio project seçeneği ile […]

Volatility ile RAM imajı analizi – CheatSheet

Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]