Android – Bankacılık Zararlı Yazılım Analizi [ANUBIS]
Android dünyasında zararlı yazılımların sayısı gün geçtikçe artmaktadır. Bu zararlı yazılımlar Google Play Store’dan da yayılmaktadır. Evet, güvenli diye nitelendirdiğimiz Play Store’un koruması bazı zamanlarda yetersiz kalabilmektedir.
Güvenlik uzmanları bu uygulamaları ortaya çıkarmak, tespit etmek için çalışsa da bazen iş işten geçmiş olabilmektedir. Bu zararlı uygulamalar(dropper) genel olarak farklı bir zararlı indirerek bankacılık uygulamalarını hedef almaktadır.
Son zamanlarda, Türkiye’yi de hedef alan bu zararlı yazılımların sayısında büyük artış yaşandı. Bu analizde de benzer bir uygulamanın indirdiği “Anubis II” türevi olan bir zararlı uygulamayı inceleyeceğiz.
Testlere başladığımız zaman zararlı uygulamanın hash bilgisi virustotal vb. yerlerde bulunmuyordu. Yeni bir zararlı türeviydi.
VirusTotal Linki;
Offensive Security – Eğitim ve Sınav İncelemeleri (OSWE,OSCE,OSCP,OSWP)
Selamlar,
Bu yazıda, güvenlik sektöründe saygınlığı kabul görmüş olan Offensive Security eğitimleri ve sertifika sınavlarındaki tecrübelerimi anlatmaya çalışacağım.
Sanal ortamlarda OffSec’in Türkiye’den başvuru almadığına dair bazı asılsız haberlerde mevcut, bunlara kulak asmayın. Kayıt olmak için yalnızca kurumsal e-mail adresi ve ücretin ödenmesi gerekli 🙂
Kayıt olma süreci hakkında detaylı bilgi OffSec’in kendi sitesinde de mevcut zaten.
OffSec online olarak dört tip eğitim ve sertifika sınavı sunmaktadır. Bunlar;
- Offensive Security Wireless Attacks (WiFu)
- Offensive Security Wireless Professional (OSWP)
- Penetration Testing with Kali Linux (PWK)
- Offensive Security Certified Professional (OSCP)
- Cracking the Perimeter (CTP)
- Offensive Security Certified Expert (OSCE)
- Advanced Web Attacks And Exploitation (AWAE)
- Offensive Security Web Expert (OSWE)
Anlatım sıramız kolaydan zora şeklinde olacak , OSWP –> OSCP –> OSCE –> OSWE 🙂
Deloitte DE Hacking Challenge (Prequals) – CTF Writeup
Hi,
Deloitte Deutschland recently organized a nice* capture the flag challange.
This article contains the solution of the questions in this competition.
Here is the CTF page;
https://portal.hackazon.org/
The content of the CTF is as follows ;
Sahte HGS Mobil Uygulaması – Android Zararlı Yazılımı Analizi
Selamlar,
Sosyal medyada karşılaşmışsınızdır; sahte bir HGS uygulaması türemiş, kredi kartı bilgilerini çalıyor deniyordu. Başka bir habere göre de PTT’nin Google Play hesabı hacklenmiş, sahte uygulama bu hesap aracılığıyla dağıtılıyor diye değişik haberler vardı. Öyle ki, bu uygulamanın reklamını haber sitesinde bile gördüm.
Araştırma yaptığımda sahte diye belirtilen ilgili uygulama adresine eriştim;
HPE Business Service Management (BSM) – Reflected XSS (CVE-2016-4392)
Product & Service Introduction;
HP Business Service Management (BSM) is an end-to-end management solution that integrates network, server, application and business transaction monitoring. HP Business Service Management is developed and marketed by the HP Software Division.
Release Date;
21 Oct 2016
Affected Product;
HP Business Service Management Software 9.1x, 9.20 - 9.25IP1
uceka 