Android – Bankacılık Zararlı Yazılım Analizi [ANUBIS]

Posted on Updated on

Android dünyasında zararlı yazılımların sayısı gün geçtikçe artmaktadır. Bu zararlı yazılımlar Google Play Store’dan da yayılmaktadır. Evet, güvenli diye nitelendirdiğimiz Play Store’un koruması bazı zamanlarda yetersiz kalabilmektedir.

Güvenlik uzmanları bu uygulamaları ortaya çıkarmak, tespit etmek için çalışsa da bazen iş işten geçmiş olabilmektedir. Bu zararlı uygulamalar(dropper) genel olarak farklı bir zararlı indirerek bankacılık uygulamalarını hedef almaktadır.

Son zamanlarda, Türkiye’yi de hedef alan bu zararlı yazılımların sayısında büyük artış yaşandı. Bu analizde de benzer bir uygulamanın indirdiği “Anubis II” türevi olan bir zararlı uygulamayı inceleyeceğiz.

Testlere başladığımız zaman zararlı uygulamanın hash bilgisi virustotal vb. yerlerde bulunmuyordu. Yeni bir zararlı türeviydi.

VirusTotal Linki;

https://www.virustotal.com/tr/file/fd69bc7cf471b30e34e8cc09b8640518b4662bff54c7e5e166426ab95cf1f948/analysis/

Read the rest of this entry »

Advertisements

Offensive Security – Eğitim ve Sınav İncelemeleri (OSCE,OSCP,OSWP)

Posted on Updated on

Selamlar,

Bu yazıda, güvenlik sektöründe saygınlığı kabul görmüş olan Offensive Security eğitimleri ve sertifika sınavlarındaki tecrübelerimi anlatmaya çalışacağım.

Sanal ortamlarda OffSec’in Türkiye’den başvuru almadığına dair bazı asılsız haberlerde mevcut, bunlara kulak asmayın. Kayıt olmak için yalnızca kurumsal e-mail adresi ve ücretin ödenmesi gerekli 🙂

Kayıt olma süreci hakkında detaylı bilgi OffSec’in kendi sitesinde de mevcut zaten.

OffSec online olarak üç tip eğitim ve sertifika sınavı sunmaktadır. Bunlar;

  • Offensive Security Wireless Attacks (WiFu)
    • Offensive Security Wireless Professional (OSWP)
  • Penetration Testing with Kali Linux (PWK)
    • Offensive Security Certified Professional (OSCP)
  • Cracking the Perimeter (CTP)
    • Offensive Security Certified Expert (OSCE)

Anlatım sıramız kolaydan zora şeklinde olacak , OSWP –> OSCP –> OSCE 🙂

Read the rest of this entry »

Deloitte DE Hacking Challenge (Prequals) – CTF Writeup

Posted on Updated on

Hi,

Deloitte Deutschland recently organized a nice* capture the flag challange.

This article contains the solution of the questions in this competition.

Here is the CTF page;

https://portal.hackazon.org/

The content of the CTF  is as follows ;

Read the rest of this entry »

Sahte HGS Mobil Uygulaması – Android Zararlı Yazılımı Analizi

Posted on Updated on

Selamlar,

Sosyal medyada karşılaşmışsınızdır;  sahte bir HGS uygulaması türemiş, kredi kartı bilgilerini çalıyor deniyordu. Başka bir habere göre de PTT’nin Google Play hesabı hacklenmiş, sahte uygulama bu hesap aracılığıyla dağıtılıyor diye değişik haberler vardı. Öyle ki, bu uygulamanın reklamını haber sitesinde bile gördüm.

Araştırma yaptığımda sahte diye belirtilen ilgili uygulama adresine eriştim;

Read the rest of this entry »

HPE Business Service Management (BSM) – Reflected XSS (CVE-2016-4392)

Posted on Updated on

Product & Service Introduction;

HP Business Service Management (BSM) is an end-to-end management solution that integrates network, server, application and business transaction monitoring. HP Business Service Management is developed and marketed by the HP Software Division.

Release Date;

21 Oct 2016

Affected Product;

HP Business Service Management Software 9.1x, 9.20 - 9.25IP1

Read the rest of this entry »

Oracle ADF < 12.1.2 – XML External Entity Injection (XXE) Vulnerability

Posted on Updated on

Product & Service Introduction;

In computing, Oracle Application Development Framework, usually called 
Oracle ADF, provides a commercial Java framework for building enterprise 
applications. It provides visual and declarative approaches to Java EE development. 
It supports rapid application development based on ready-to-use design patterns, 
metadata-driven and visual tools.

Exploitation Technique;

Remote, Authenticated

Read the rest of this entry »

Alcatel Lucent Home Device Manager – Management Console Multiple XSS (CVE-2015-8687)

Posted on Updated on

Document Title:
===============
Alcatel Lucent Home Device Manager - Management Console Multiple XSS

CVE-Number:
===========
CVE-2015-8687

Release Date:
=============
03 Jan 2016

 Read the rest of this entry »