Frida ile java fonksiyonları hook edilebildiği gibi JNI Hooking de yapılabilmekte. Bu yazımda JNI hook için örnek bir uygulama oluşturup bu uygulamada native fonksiyonu hook edeceğiz. Uygulamayı Hazırlama Hooking Android Uygulamasını Hazırlama Öncelikle native library kullanan bir örnek android projesi yaratacağız Öncelikle LLDB,CMake ve NDK nın android studio da yüklü olduğuna emin oluyoruz. Sonrasında yeni […]
Kategori: Siber Güvenlik
Siber güvenlik alanındaki yazıların bulunduğu kategori.
Port Knocking – Port Tetikleme
SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]
Windows Reverse Shell Alma – CGNAT Çözümü
Reverse shell sunucudaki firewall a takılmadığı için tercih edilen bir yöntemdir. Windows reverse shell almak için öncelikle dinleyeceğimiz portu modem arayüzünden (Genellikle NAT ayarlarından) port açarak seçtiğimiz porta dışarıdan gelen paketleri kendi makinamızın dahili ip adresine yönlendirmemiz gerekiyor. (Maalesef CGN internet bağlantısına sahipseniz bu imkana sahip değilsiniz) Daha sonra buradan Windows için netcat 1.12 yazılımını indiriyoruz. Windows […]
Windows Server 2008 DRP MS12-020
Sunucumuzun ip adresini nmap taramasıyla bulduktan sonra rdesktop ile bağlanıyoruz. Root şifresini bilmediğimiz için brute force yapmayı deneyebiliriz. Bunun için xHydra yada hydra kullanılabilir. Windows çok deneme yapıldığı için bir süre sonra bunu engelleyecektir. Kali de bulunan msfconsole aracıyla use auxiliary/scanner/rdp/ms12_020_check exploiti ile RHOST ayarını yapıp sunucumuzda RDP zafiyeti olup olmadığını kontrol ediyor ve zafiyetin […]
Korumalı: Siber Güvenlik Genel (Arşiv – Cheatsheet)
Burada alıntı yok çünkü bu yazı korumalı.
Kali linux USB UEFI Persistence Kurulum + Windows 10 kurulum imajı
Kali 2018.2 versiyonunu Universal USB Installer ile UEFI olarak açacağız. Her açılışta BIOS’ta legacy boot’a çevirmekle uğraşmamak için UEFI kurulum gerçekleştiriyoruz.Yaptığımız değişiklikler kaybolmasın diye persistent bir kurulum gerçekleştireceğiz. Bu kurulumda ben MBR tipindeki 64 GB Sandisk Extreme belleğini kullanacağım bu testte. Sonrasında üzerine de Windows 10 kurulum imajını ekleyeceğim. Geri kalan USB alanını da kullanmaya […]
Shodan ile DDOS Testi
Shodan dan memcached servislerini bu şekilde artıyoruz. Hazırlanan dosyayı parse etmek için shodan’ı kuruyuruz ve metin belgesine ipleri yazıyoruz. easy_install shodan shodan parse –fields ip_str shodan_data.json 1> a.txt Buradan BGA’nın Memcached servisi için hazırladığı scriptini indiriyoruz. Buradan da memcached-PoC dosyasını çekiyoruz ve çalışan sunucuları buluyoruz. ./detect_vuln_memcached.sh -f a.txt -w 3 -t 120 | tee b.txt […]
Frida ile SSL Unpinning
Frida Kurulum Yukarıdaki yazımda anlattığım gibi fridanın yüklenmiş ve çalışır duruma gelmiş olması gerekir. Ardından proxy yazılımımızın üretmiş olduğu BASE-64 decoded .cer yada .cert uzantısı dosyayı adb ile pushluyoruz. adb push your-cert.crt /data/local/tmp/cert-der.crt frida-android-repinning.js local directory adresidir bu şekilde kullanılmak isteniyorsa cmd yi .js dosyasıyla aynı dizinde başlatın. frida -U -f com.app.mobile -l frida-android-repinning.js –no-pause […]
SSL Unpinning (bypass) Yöntemleri
Android 1.0 ın çıktığın 2007 yılından beri Android’in ve mobil köprünü altından çok sular aktı geçti.Bugün bir çok uygulama Certificate authoriy (CA) kontrolü yapıyor. Biz pentesterlar ise man-in-the-middle (MITM) ile bu trafiği kesmek ve izlemek istiyoruz. Bu yazımda sizinle Android’de SSL sertifikasını bypass etmenin 4 farklı yolunu paylaşacağım, bunlar; •Güvenilen Sertifika deposuna özel bir CA […]
Frida Kurulum
Gerekli Yazılım Donanım ve Dosyalar Python3 (Download) ADB Windows (Download) Fridayi Python PIP ile kuruyoruz (pip install frida-tools) frida-server-10.6.53-android-arm64 (Download) (Yüklenecek frida-server telefonunuza uygun olmalıdır benim telefonum arm64 işlemciye sahip) Root’lu Bir telefon yada Android Studio Emulatoru (Biz rootlu bir galaxy s6 kullanacağız) ADB yi kuruyoruz, indirdip unzip ettiğimiz frida-server-10.6.53-android-arm64 dosyasını pushluyoruz.Shell’den su izinlerini alıp […]