Root Detection and Evasion 2 – Android

Bu yazı, bir önceki yazının devamı niteliğindedir. Yazıya buradan erişebilirsiniz.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değinmiştik. Bu yöntemde ise Xposed Freamwork içinden de temin edebileceğimiz  Root Cloak isimli yazılımı ve root tespit yöntemlerini nasıl atlatabileceğimizi göstereceğim.

Bir önceki verdiğim methoda ek olarak bu sefer su komutu ile bir check sağlanmaktadır.

su

Şimdi root cloak modülünün özelliklerini inceleyelim. Continue reading

556 total views, no views today

Root Detection and Evasion 1 – Android

Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.

Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç

photo_2017-02-23_13-46-19

Bu kontrolü yapan kod aşağıdaki gibidir:

superuserchec Continue reading

602 total views, no views today

SickOs Vulnhub – Writeup

SickOs isimli zafiyetli makine için root olmamız isteniyor. Makineyi indirebileceğiniz link;

Sanal makineye (Vmware) aktardığımız zafiyetli makinenin IP adresi: 192.168.1.46 (Sizde farklı olabilir)
Öncelikle makine için port taraması gerçekleştireceğiz.

  • nmap -sS -sV -Pn -n -p- 192.168.1.46
    • Tüm portlara  yönelik nmap taraması gerçekleştiriyorum. Fakat 3128 de Squid proxy bulunduğunu görüyorum.
    • Squid Proxy, http, https ve ftp gibi web servisleri için bir proxy serverdır.

Continue reading

852 total views, no views today

Uygulama Veri Deposunda Saklanan Dosyaların Analizi – 1

Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.

Güvensiz Veri Depolama

Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.

  • Shared Preferences

Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir  veri  depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading

594 total views, no views today

Zafiyetli Mobil Uygulamalar

Mobil güvenlik hakkında teknik kısımlarda bilgi sahibi olmanızın yanında bu bilgileri pratikte  gerçekleştirmek isterseniz aşağıdaki zafiyetli  uygulamaları cihazınıza kurarak  kendinize bir lab ortamı oluşturabilirsiniz.

(Not:Güncellenecektir)

320 total views, no views today

Android Uygulama Testlerinde Xposed ve Modülleri

Xposed framework android cihazlarınızı özelleştirmenin en kolay yoludur. Cihazdaki uygulamalar üzerinde oynamalar yapmanızı sağlar. Örneğin; uygulamaların izinlerini ayarlayabilir​, her uygulama için ayrı dil kullanabilirsiniz. Ayrıca saat,tarih,batarya ikonlarını ve konumlarını değiştirmek​ gibi daha birçok özellik mevcuttur.

xpose

Continue reading

647 total views, no views today

Nmap -1

Nmap kullanarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilir.

Nmap herhangi bir istemci veya sunucuyu birçok farklı şekilde tarama yeteneğine sahiptir. Nmap’i güçlü kılan farklı tarama tekniklerine sahip olmasıdır. Protokol temelli (TCP, UDP, vb.) tarama yapılabileceği gibi, belirli aralıklardaki IP adresleri, alt ağlar (subnet) ve üzerlerinde çalışan port ve servisleri de taranabilir.

Nmap taramalarını göstermek için ilk olarak Vmware üzerinde Kali ve Metasploitable2.1 kurulumunu gerçekleştirirsek Kali ile Metasploitable üzerinde taramalar yapabiliriz. Her iki sistemde de ifconfig eth0 ile sistemin IP bilgisi tespit edelim. Hedef sistem olan metasploitable makinesinin IP bilgisi ile taramalar gerçekleştireceğiz. 
Continue reading

659 total views, no views today