Root Detection and Evasion 2 – Android

Bu yazı, bir önceki yazının devamı niteliğindedir. Yazıya buradan erişebilirsiniz.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değinmiştik. Bu yöntemde ise Xposed Freamwork içinden de temin edebileceğimiz  Root Cloak isimli yazılımı ve root tespit yöntemlerini nasıl atlatabileceğimizi göstereceğim.

Bir önceki verdiğim methoda ek olarak bu sefer su komutu ile bir check sağlanmaktadır.

su

Şimdi root cloak modülünün özelliklerini inceleyelim. Continue reading

544 total views, 1 views today

Root Detection and Evasion 1 – Android

Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.

Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç

photo_2017-02-23_13-46-19

Bu kontrolü yapan kod aşağıdaki gibidir:

superuserchec Continue reading

596 total views, no views today

SickOs Vulnhub – Writeup

SickOs isimli zafiyetli makine için root olmamız isteniyor. Makineyi indirebileceğiniz link;

Sanal makineye (Vmware) aktardığımız zafiyetli makinenin IP adresi: 192.168.1.46 (Sizde farklı olabilir)
Öncelikle makine için port taraması gerçekleştireceğiz.

  • nmap -sS -sV -Pn -n -p- 192.168.1.46
    • Tüm portlara  yönelik nmap taraması gerçekleştiriyorum. Fakat 3128 de Squid proxy bulunduğunu görüyorum.
    • Squid Proxy, http, https ve ftp gibi web servisleri için bir proxy serverdır.

Continue reading

849 total views, 2 views today

Mobil Uygulama Analizinde Yaklaşımlar

Bu yazıda mobil uygulama analizinde kullandığım yaklaşımdan biraz bahsedeceğim. Mobil uygulama testi uygulamayı kurmadan önce ve sonra olmak üzere 2 adımda geçekleştirilebilir. Böylece uygulamanın her davranışını analiz edebilir ve ona göre bir saldırgan gözüyle bakarak saldırı senaryosu düşünebilirsiniz.

Uygulama Kurulmadan ÖNCE

Continue reading

598 total views, 1 views today