#HaftalıkGündemeMalzeme #boeing #787 #Infosec
Cok ciddi sonuclari olabilecek tespitler var.
https://www.wired.com/story/boeing-787-code-leak-security-flaws/
Access violation when executin
Kayıt tarihi: 07.06.2019
pop pop ret
#HaftalıkGündemeMalzeme #boeing #787 #Infosec
Cok ciddi sonuclari olabilecek tespitler var.
https://www.wired.com/story/boeing-787-code-leak-security-flaws/
Dikkat: Bu yazi bilgilendirme amacli yazilmis olup icerisinde bahsidlen fonksiyon isimleri tamamen hayal urunudur. Bu yazi gercek yontemi yuzeysel sekilde anlatmaktadir. Bu yaziyi okuyup, derin arastirma sonucu basariyla yapabilenler kendi davranislarindan kendileri sorumludur.
IMEI atma/degistirme muhabbetini merak edenlere teknik tarafini aciklayayim,
Simdi bazi SoC'lerde gercekten degistirilebiliyor, aslinda hepsinde degistirilebilir ama chipsetlerin SDKsi vs. lazim uzun is ki SDK'yida public sekilde bulamazsiniz zaten neyse konumuza donelim.
Yazilim seviyesinde yapilan isin varolan IMEI'yi degistime/uzerine yazma ile alakasi yok. Butun OS'lerde kullanilan/kullanilabilen bir teknik ile farkli gosteriliyor; bu teknigin adi Hooking.
Basitce Isletim Sisteminin sagladigi programlama arayuzu(API) ile siz belli basli sistem fonksiyonlarini kullanabiliyorsunuz, Android tarafinda ise bu API native kod ile calisiyor. Bu fonksiyona sizin erismenizi saglayan bir fonksiyon var bu da API fonksiyonudur.
Simdi diyelim ki API icinde getIMEI() fonksiyonu tanimli. Bu fonksiyon cagirdiginizda arka planda(native) getModemID() denilen bir sistem fonksiyonu cagiriyor olsun. getIMEI() fonksiyonu direkt olarak getModemID() fonksiyonunu cagirmiyor, bu noktada pointer denen bir kavram var. Bu sistem fonksiyon bir bellek adresinde ve bu fonksiyonu isaret eden bir degisken var ve bu degiskenin icinde de getModemID() fonksiyonunun bellekte ki adresi yer aliyor.
Hangi adresin hangi fonksiyonu isaret ettigi ise duruma gore bir tablo/degiskende buraya cok girmeyecegim cunku kernel, user tarafi biraz farkli kafalar karismasin.
Hooking, soz konusu degiskenin icerigi degistirilerek getModemID() fonksiyonunun bellekteki adresi degilde sizin istediginiz fonksiyonun bellekteki adresi ile degistirilmesidir. Bu sayede getIMEI() fonksiyonu her cagrildiginda getModemID() yerine sizin fonksiyonunuz cagiriliyor ve siz istediginiz degeri geri donderebiliyorsunuz.
Tabi bu degisikligi yapmak icinde code injection yapiliyor ama neyse o da baska zamanin bilgisi olsun.
@0x41414141
Merhablar
HTC de cihazı S-OFF yapmadan IMEI atılmıyor. Peki HTC de cihazı S-OFF yapmak için illaki para mı vermek lazım. İnternetteki kaynaklardan yararlanılarak S-OFF yapamaz mıyız?
Mavi ekrani mi ozlediniz? Iste size firsat 😀
32Bit veya 64Bit mimari farketmeksizin Windows 7 ve uzeri Windows isletim sistemlerinde calisir.
https://send.firefox.com/download/893df8963b0419c4/#j_lk-b_YQv4reD68HKBHiw
Bozulmaz, ama onemli seyler aciksa sikinti cikar 😀
hadi kaydetttin gifi mavi ekran verdi o veriyi naasıl kullanıyorsun ? 😀
Yorum yazma problemim e-posta adresini degistirince duzeldi.
@johncenaaa Nerde gordun?
@xeon Sen gali linaks mi kullaniyorsun?
@midah O da bir sey mi ben tsde yorum yapamiyorum, kimsenin umrumda degil.
Iletisim formu uzerinden de bildirdim ama halen yorum yazamiyorum farkli gonderilere. @hkellecioglu
Kullanıcı isminden dolayı olmasın? "0x41414141" şu kısımdan dolayı? Daha önce de böyle birkaç kişide böyle değişik nick aldıklarından dolayı saçma sorunlar çıkmıştı. Bi değiştirmeyi dene istersen
#Threat_Intelligence #or #Cyber_Threat_Intelligence #Prefer #What #You #Like #and #Cyber_Espionage
Biliyor muydunuz?
Iran destekli Muddywater APT grubu, Turkiye'deki bir cok kamu ve kamu ortakli kurulusun icinden gecmistir.
*APT: Advanced Persistence Threat
Ve bu saldirgan grup, Trendmicro'nun raporuna gore 0-day olarak tabir edilen public sekilde ortaya cikmamis herhangi bir yontem, exploit veya gelismis bir zararli yazilim kullanmamaktadir. Yani tamamen bilinen yontemleri kullanmislardir. Milyonlarca dolar harcanan guvenlik urunleri bu kurumlarda konfigure edilmemis vaziyette birakilmis olduklarini ve/veya ise yaramaz urunlere bu paralari verdiklerini veya hic onem verilmedigini gostermektedir.
#bug @hkellecioglu Firefox 67.0.1 (64-bit)
"Sosyal Ağ içinde tespit edilen bir açık/hata, iletişim formundan yöneticilere bildirilir. Açıktan mesaj olarak yazmak kötü niyet olarak değerlendirilir ve hesap silinir. (Süresiz uzaklaştırma cezası)"
Yet another software get exploded. #exploit_development #0x41414141 #bufferoverflow #SEH #egghunting
Programa Bufferoverflow yaptırıp teknoseyir url'ini açtırmış.
https://packetstormsecurity.com/files/152040/netsetman471-overflow.txt
Hani şu serverlerında txt olarak şifreleri tutan siteler var ya onlardan bu da anladığım kadar.
Yorum gonderemiyorum.
@0x41414141 Benim iletime sürekli yorum yaptınız diye geliyor ama ileti yok. Ya gönderdiğiniz şeyi siliyorlar ya da göndermemeniz gereken bir şey göndermeye çalışıyorsunuz.
oh her gün yeni bir leak
🚬