Adem Kanat

I just published Sistemi Ele Geçirmek ademkanat.medium.com/sistemi-ele-ge…

Gruba ingilizce mesaj atmışsınız. @claudeai

Private key’i public_key diye adlandıralım, ele geçirirse de anlamasın. Siber güvenlikte yeni savunma katmanı: psikolojik operasyon.

Her hafta hem içerik kalitesini hem de çekim ve prodüksiyon süreçlerini adım adım daha iyi hale getiriyoruz. Bu hafta 3. bölümünü paylaşıyor olacağız. Takip ederek bölümleri kaçırmamanızı tavsiye ederim. 🎧 Spotify: open.spotify.com/episode/5KSOio… 📺 YouTube: youtube.com/watch?v=ePghH7…

@kaganisildak @cyberstruggle Sorman hata

@ADEMKANATT @cyberstruggle Giriyor muyuz beraber?

Yatırım tavsiyesidir :) @cyberstruggle

@oguzbor Bu adam Fenerbahçe taraftarı. Fotoğraf da AI ile yapılmış...

Ayrıca Fenerbahçe’li değilim.

Dün bir sohbet odasında yaptığım açıklamadan sonra çok fazla mesaj aldım, hepinize teşekkür ederim. Yanıtlayamadıklarım için kısa bir özet geçiyorum. Yazılım ve teknoloji sektöründe Cyber Security & Data Management alanında çalışan birisiyim, fake bir profil değilim aynı ad/soyad ile Linkedin profilimden kontrol edebilirsiniz. Öncelikle bu tarz kurum içi bilgilerin kamuya açık şekilde paylaşılmasını doğru bulmuyorum. Böyle durumlar önce ilgili kuruma, ardından gerekiyorsa devletin resmi kanallarına iletilmelidir. Bu kadar hassas bir dönemde bu tip paylaşımlar kamuoyunda gereksiz karmaşa yaratır. Heleki mevcutta bunla ilgili işleyen bir yargı süreci varken.. Teknik detayları aşağıdaki içerikten okursunuz, ben özeti burada yazayım. Özet olarak: Bu paylaşım doğru değil. Görseldeki select sorgusundan bu anlaşılıyor zaten. Büyük hacimli ve kurumsal yapılarda kullanıcı ID’lerinin “123456” gibi düz metin tutulması pek olası değildir; bu tip bilgiler genelde hash’lenir, uniq id olarak üretilir. Aynı çıktıyı geliştirme ortamında çok kısa sürede üretmek mümkün. İyi bir DBA arkadaşımla 1 saatte hazırlar veririm. Bu tip milyarlarca lira para dönen kurumların alt yapıları bu kadar açık "id:123456" formatlı bir user id'lendirme yapmaz, yapamaz. Kullandıkları teknoloji zaten buna izin vermez. Bu bilgiler mutlaka ve mutlaka hash'lenir, anlamsız hale getirilir ve bu hash'leri öyle kolay kolay çözemezsiniz. :) Teknik açıklamalarımı da X kurumunu ya da Y kişisini savunmak için yapmıyorum. Doğru olanı göstermeye çalışıyorum. Lütfen yanlış anlaşılmasın, bu işin GS'lisi FB'lisi yok. Galatasaray’lıyım ve Aslan adında bir oğlum var. :) İşin birazda teknik kısmına bakalım; 1- Bu üç görsel database logları, kullanıcı kayıtları ve tam yedekleme çıktıları gibi görünüyor. SQL sunucusunun audit / query logları var. Özellikle turcom_center_user tablosunda DELETE FROM … WHERE id = X şeklinde birçok silme işlemi var gibi görünüyor. Bu tarz loglar PostgreSQL, MariaDB/MySQL veya custom audit mekanizmalarında görülür. Ancak büyük hacimli ve kurumsal yapılarda kullanıcı ID’lerinin “123456” gibi düz metin tutulması pek olası değildir; bu tip bilgiler genelde hash’lenir. Yani bu görsellerin gerçekten Tuttur/Nesine gibi dev bir altyapıya ait olduğunu kimse teyit edemez. Aynı çıktıyı geliştirme ortamında çok kısa sürede üretmek mümkün. Bu tip milyarlarca lira para dönen kurumların alt yapıları bu kadar açık "id:123456" formatlı bir user id'lendirme yapmaz, kullandıkları teknoloji zaten buna izin vermez. Bu bilgiler mutlaka ve mutlaka HASH'lenir ve bu HASH'leri öyle kolay kolay çözemezsiniz. 2- Diğer görselde turcom_center_user tablosunun SELECT veya REPLICA dump çıktısı var gibi. Şifreler bcrypt formatında ($2y$10$…) bir database kayıt dumpı gibi görünüyor. Şifrelerin, tarihlerin, numeric field’ların formatı gerçek bir SQL tablosu gibi görünüyor. Yani photoshop olması mümkün değil ama yukarıda dediğim gibi işi bilen bir DBA arkadaşım ile lokalimde 1 saate aynısını yapabilirim. 3- Yedekler turcom_center_user.sql.1.tar.gz, .2.tar.gz şeklinde parçalara ayrılmış. Her parçanın compression %, compressed size ve süre bilgisi var. Bu tarz çıktılar genelde pg_dump + gzip, mysqldump + tar veya custom cronjob scriptlerinde görülür. Rakamlar ve log formatı gerçek bir yedekleme süreci gibi gösterilmiş. 4- Önemli olan bir veri tabanındaki kayıtlar değil, bu adamların hesap hareketleridir. Bahis sitelerinde tckn ve gsm no ile uye olursunuz. SMS confirm gelmeden kayıt oluşmaz. Bugün Türkiye'de bir çok veri ihlali yapılıp paylaşılıyor, bu paylaşılan verilerde kişilerin suçlu olduğu anlamına gelmez, bu veriler heryerde var. Zamanında Telegram panellerinde 10 dolara alınabiliyordu.. Herkes 100-200tl'lik hoş geldin bonusu ile bahis yapmaz. Adı geçen futbolcuların milyar dolarlık serveti var sizce gerçekten 100-200 tl ile mi oynuyorlar, siz böyle bir paraya sahip olsanız bu kadar miktarlar ile mi oynarsınız? Burada biraz işin mantığını da sorgulamak lazım. 5- Bu veriler test datası bile olabilir. Sızma testi uzmanları çoğu zaman test datasını yakalar, false possitive bulguları da yakalar. Yazılımcılar çalışırken gerçek müşteri verisi ile çalışması kesinlikle yasaktır. Bu kapsamda kendi test datamızı üretirken en sık kullandığımız yöntem çizgi film karakter isimler, futbolcu isimleri olabilir. Yani bu data seti test datası seti bile olabilir. Sistem elimde olsa daha net yorum yaparım ama bu benim işim değil. Eskiden bilir kişilik ehliyetim ile bu tip konularda destek verirdim, ihtiyaç olursa yine verebilirim. Kendi yorumlarım: a) Bu tip paylaşımlar dediğim gibi etik değil ve yanlış buluyorum. Görselde sadece Fenerbahçeli futbolcular var ve bahis oynamış gibi görünüyor. Kayıtlarda 29 işlem var ve burada 6 Fenerbahçeli futbolcu görünüyor. Böyle bir bilgi madem paylaşılıyor neden tüm kişi bilgisi eklenmemiş? Özellikle hedef gösterme gibi olmuş bu benim şahsi yorumum. b) Futbolcularında aileleri var. Bu tip bir paylaşımda isimlerini göstermek çok yanlış. Bu bilgilerin açık açık yazılması da suçtur. Bir kurumun verilerini alelade paylaşmakta suçtur. Operasyon ve yargıda olan bir konuya ait gizli bilgi niteliğinde bilgiler paylaşmakta suçtur. c) Bahis, kumar vs kötü işler yapan herkes kesinlikle cezayı almalı ama buna biz karar vermemeliyiz. Bu bilgiler ile de kimseyi suçlayamayız, dediğim gibi aynısını yapabilirim. d) Dedim ya futbolcularında aileleri var; mesela Volkan Demirel'i ele alalım. Ben Kahramanmaraş'lıyım depremi yaşayan birisiyim ve o dönem Hatay da Volkan hoca ile tanışmış birisiyim. Karıncayı incitmeyecek birisidir, doğruları konuşan birisidir, bizle birlikte ceset arayan bir adamdır. Benle oturup kafa dağıtmak için maç sohbeti bile yapan birisidir, ben kesinlikle bu paylaşımı özellikle bu nedenden dolayı doğru bulmuyorum. Bekleyip yargı sürecinin işlemesini görelim. Kendinize iyi bakın dostlar. :)

CRTO ✅ @zeropointsecltd eu.badgr.com/public/asserti… #crto #redteam

The results are in! We're proud to announce the Top ten web hacking techniques of 2024! portswigger.net/research/top-1…

@oguzbor ++

Bu bir ilandır. Bir arkadaşım #startup şirketi için Ankara da ikamet eden #QA Engineer arıyor. #DevOps tecrübesi olması ek avantaj sağlar. İsteyenler DM gelebilir, detaylar için iletişim kurulmasını sağlarım.

@kaganisildak Ucuz yırtmışsınız. Geçmiş olsun 😀

ÇALIŞANIMI NASIL DOLANDIRDIM? Geçen hafta komik bir olay yaşadık. Ekipten Emirhan'a bir mail geliyor. Sözde ben göndermişim. Whatsapp üzerinden bir kaç task verilecekmiş. Acaba nasıl bir dolandırıcılık senaryosu var diyerek merak ettim ve benim numaramı iletmesini rica ettim. 5-10 dakika sonra mesajımız geldi. Benim profil fotoğrafımı kullanan USA numaralı bir WhatsApp hesabı... El pençe divan görevimizi beklerken klasik gift card dolandırıcısı çıkması iştahımı kesti. Daha kompleks bir senaryo olsaydı da daha fazla uğraşsaydık dedim. Biraz daha konuşmaya devam ettikten aramaya çalıştım ve bir kaç bahane sıraladım. Başta patron açmadı. (Spam panelleri henüz videocall'ları desteklemiyor galiba) Ancak kartları alacağıma inanmış olacak ki fildişi sahillerinden bir arama geldi. Kötü bağlantı sebebiyle patronla düzgün iletişim kuramadık ancak yeni ten rengi yakışmış gibi duruyordu. 🐼

#BHEU @BlackHatEvents

Müşteri hizmetlerini aradığım kurum, beni aktara aktara en sonunda farklı bir müşteriye yönlendirdi shdhshs

test 1 2

@h4ck2s3c hırkanın linki gelir mi?

duplicate p5 zafiyetlerine video çeken bounter hırkası takan senyorlar ülkesi

Virustotal ve Mandiant satın alımlarıyla ve yıllardır edindiği deneyimle internetin en güvenli köşesi olmaya hazırlanıyor gibi :) Başarısız hizmetlerinden biri olmamasını umuyorum. 🙏

Nominations are now open for the top 10 new web hacking techniques of 2023! Check out the nominations so far, and make your own here -> portswigger.net/research/top-1…

Siber güvenlik kampına başvuru için son hafta.

@ixmailsaygili Sürekli olarak benzer şekilde, önemli sızıntıların gerçekleştiği iddiasıyla ilgili haber paylaşıp, ilgi çekmeye çalışan kişilerin kim olduğunu anlayabileceğimiz bir olay yaşandı :)

#Cyberthint ekibi, bu olayın bir dolandırıcılık ve iftira faaliyeti olduğunu kanıtlarıyla 🧐 beraber ortaya koydu🔥💪

@offsectraining 🤚

I just published CVE-2023–2337 (Outlook NTLM Leak) link.medium.com/n2ekuFshsyb