Root Detection and Evasion 1 – Android

Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.

Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç

photo_2017-02-23_13-46-19

Bu kontrolü yapan kod aşağıdaki gibidir:

superuserchec Continue reading

519 total views, 2 views today

SickOs Vulnhub – Writeup

SickOs isimli zafiyetli makine için root olmamız isteniyor. Makineyi indirebileceğiniz link;

Sanal makineye (Vmware) aktardığımız zafiyetli makinenin IP adresi: 192.168.1.46 (Sizde farklı olabilir)
Öncelikle makine için port taraması gerçekleştireceğiz.

  • nmap -sS -sV -Pn -n -p- 192.168.1.46
    • Tüm portlara  yönelik nmap taraması gerçekleştiriyorum. Fakat 3128 de Squid proxy bulunduğunu görüyorum.
    • Squid Proxy, http, https ve ftp gibi web servisleri için bir proxy serverdır.

Continue reading

743 total views, 2 views today